Glacier 탭 브라우저 확장

Glacier Tab 브라우저 확장은 처음에는 이름에서 알 수 있듯이 빙하 테마로 추정되는 고화질 배경 화면을 즐길 수 있는 기능을 사용자에게 제공하는 도구로 나타납니다. 그러나 사이버 보안 연구원들은 이 확장 프로그램을 철저히 조사한 결과 이를 브라우저 하이재커로 식별했습니다. 이러한 지정은 Glaciertab.com 웹 주소를 홍보하고 보증하기 위해 다양한 브라우저 설정을 조작하고 수정하는 Glacier Tab의 기만적인 관행에 기인합니다. 이러한 조작에는 주로 사용자가 glaciertab.com 사이트를 방문하도록 강제하는 리디렉션이 포함되며, 이는 원래 의도에 어긋나며 검색 경험을 방해할 수 있습니다.

Glacier 탭과 같은 브라우저 하이재커는 무단 변경을 수행합니다.

Glacier 탭은 브라우저 설정을 구성하여 glaciertab.com을 홈페이지, 기본 검색 엔진 및 새 탭 페이지로 설정합니다. 따라서 사용자가 새 브라우저 탭을 열거나 URL 표시줄에 검색어를 입력하면 glaciertab.com 웹사이트로 리디렉션됩니다.

일반적으로 불법 검색 엔진은 검색 결과를 스스로 생성할 수 없기 때문에 사용자를 합법적인 검색 엔진으로 리디렉션합니다. 실제로 glaciertab.com은 사용자를 Google 검색 엔진으로 리디렉션합니다. 이 대상은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있으며 이는 악성 애플리케이션의 동작에 영향을 미칠 수 있습니다.

브라우저 하이재킹 소프트웨어는 사용자 브라우저 내에서 지속성을 보장하는 전술을 자주 사용하므로 개인이 브라우저를 원하는 구성으로 복구하기가 어렵습니다.

또한 Glacier Tab은 사용자 데이터를 추적하는 기능을 보유할 가능성이 높습니다. 타겟 데이터에는 방문한 URL, 열어본 웹 페이지, 검색어, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등을 포함한 광범위한 정보가 포함될 수 있습니다. 수집된 세부 정보는 사이버 범죄자를 포함한 제3자와 공유되거나 판매될 수 있으며, 이로 인해 사용자에게 심각한 개인 정보 보호 및 보안 문제가 발생할 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 의도적으로 설치되는 경우가 거의 없습니다.

PUP 및 브라우저 하이재커는 사용자가 의도적으로 PUP를 설치할 가능성이 거의 없는 다양한 배포 방식을 사용합니다. 이러한 관행은 사용자를 속이거나 조작하여 사용자가 자신도 모르게 원치 않는 소프트웨어를 설치하도록 설계되는 경우가 많습니다.

• 번들 소프트웨어 : 가장 일반적인 전술 중 하나는 합법적인 소프트웨어 다운로드와 함께 PUP 및 브라우저 하이재커를 번들로 묶는 것입니다. 특정 프로그램을 설치하려는 사용자는 설치 패키지에 원치 않는 추가 소프트웨어가 포함되어 있다는 사실을 인식하지 못할 수도 있습니다. 이 소프트웨어는 설치 과정에서 설치를 위해 사전 선택되는 경우가 많으며 사용자는 다양한 확인란과 옵션 중에서 이를 알아차리지 못할 수 있습니다.
• 사기성 다운로드 소스 : PUP 및 브라우저 하이재커는 비공식적이거나 의심스럽거나 사기성 다운로드 소스를 통해 자주 배포됩니다. 소프트웨어나 콘텐츠를 다운로드하려는 사용자는 오해의 소지가 있는 다운로드 버튼, 팝업 또는 가짜 다운로드 링크를 사용하는 웹사이트에 접속하게 될 수 있습니다. 이러한 전술은 사용자가 잘못된 링크를 클릭하고 원치 않는 소프트웨어를 설치하도록 유도할 수 있습니다.
• 가짜 업데이트 : 일부 배포 전술에는 인기 있는 소프트웨어, 웹 브라우저 또는 플러그인에 대한 가짜 업데이트 알림을 표시하는 것이 포함됩니다. 사용자는 보안이나 성능상의 이유로 소프트웨어를 업데이트해야 한다고 생각하도록 속이고 이러한 가짜 업데이트를 클릭하면 PUP 또는 브라우저 하이재커 설치가 시작됩니다.
• 사회 공학 : 사회 공학 기술은 사용자의 감정과 심리를 조작하여 일반적으로 취하지 않는 행동을 취하게 합니다. 여기에는 긴박감, 두려움을 조성하거나 사용자가 원치 않는 소프트웨어를 다운로드하고 설치하도록 설득하기 위한 매력적인 거래 제안이 포함될 수 있습니다.
• 악성 광고 : 사기성 광고 또는 악성 광고에는 합법적인 웹사이트에 광고를 사용하여 PUP 및 브라우저 하이재커를 배포하는 행위가 포함됩니다. 이러한 광고는 합법적인 것처럼 보일 수 있지만 클릭하면 다운로드가 실행되거나 의심스러운 설치 페이지로 리디렉션됩니다.
• 조작된 설치 마법사 : 일부 PUP 및 브라우저 하이재커는 사용자를 혼란스럽게 만들도록 설계된 설치 마법사를 사용합니다. 오해의 소지가 있는 언어를 사용하거나, '거부' 옵션을 숨기거나, 혼란스러운 사용자 인터페이스를 만들어 사용자가 설치를 거부하지 못하도록 할 수 있습니다.

요약하면, PUP와 브라우저 하이재커는 이러한 기만적인 배포 방식을 사용하여 설치를 숨기고 사용자가 의도적으로 이를 피하거나 제거하기 어렵게 만듭니다. 이러한 원치 않는 프로그램으로부터 보호하려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 비공식 다운로드 소스를 피하고, 설치 과정 중에 세심한 주의를 기울여야 합니다. 또한 보안 소프트웨어를 최신 상태로 유지하면 원치 않는 소프트웨어의 설치를 식별하고 방지하는 데 도움이 될 수 있습니다.