Threat Database Potentially Unwanted Programs Nature-Newtab 브라우저 확장

Nature-Newtab 브라우저 확장

Infosec 연구원은 악성 브라우저 확장 프로그램인 Nature-Newtab을 발견했으며 사용자에게 침입 기능에 대해 경고하고 있습니다. 이 확장 프로그램의 주요 기능은 불법 검색 엔진을 홍보하는 방법으로 필요한 몇 가지 브라우저 설정을 변경하는 것입니다. 보다 구체적으로 Nature-Newtab은 리디렉션을 사용하여 api.nature-newtab.com 주소로 향하는 인위적인 트래픽을 생성하는 작업을 담당합니다. 이러한 조치의 결과로 Nature-Newtab은 브라우저 하이재커로 분류됩니다.

Nature-Newtab과 같은 브라우저 하이재커는 종종 보안 및 개인 정보 문제로 이어집니다.

Nature-Newtab은 사용자 웹 브라우저의 기본 검색 엔진, 홈페이지 및 새 페이지 탭을 수정하는 것이 관찰되었습니다. 이러한 변경의 목표는 사용자를 api.nature-newtab.com 웹사이트로 리디렉션하는 것입니다. 결과적으로 새 브라우저 탭이 열리거나 영향을 받는 브라우저의 URL 표시줄을 통해 검색 쿼리가 시작될 때마다 사용자는 승격된 주소로 리디렉션됩니다.

브라우저 하이재킹 소프트웨어는 종종 제거 관련 설정에 대한 액세스를 차단하거나 대상 설정에 대한 후속 변경 사항을 되돌림으로써 지속성을 유지하기 위한 전술을 사용합니다.

api.nature-newtab.com과 같은 가짜 검색 엔진은 자체적으로 검색 결과를 생성할 수 없는 경우가 대부분이므로 대신 사용자를 합법적인 검색 엔진으로 리디렉션합니다. api.nature-newtab.com 엔진은 예외가 아니며 추가 리디렉션을 유발하고 합법적인 Bing 엔진에서 가져온 결과를 표시하는 것으로 확인되었습니다. 그러나 사용자의 지리적 위치와 같은 요인에 따라 강제 리디렉션의 특정 대상이 항상 동일하지 않을 수 있다는 점을 고려해야 합니다.

Nature-Newtab은 브라우징 정보를 수집할 수 있습니다.

브라우저 하이재커 및 PUP(Potentially Unwanted Programs)는 종종 특정 데이터를 수집하는 기능을 갖추고 있습니다. 일반적으로 그들은 방문한 URL, 본 페이지, 검색 쿼리, 자주 방문한 웹사이트, IP 주소(지리적 위치), 인터넷 쿠키 등을 포함하여 다양한 유형의 정보를 수집합니다. 그러나 이러한 신뢰할 수 없는 애플리케이션 중 일부는 사용자 이름에 대한 액세스 권한을 얻을 수도 있습니다. 비밀번호, 개인 식별 정보, 금융 데이터 등. 이렇게 수집된 정보는 제3자에게 판매하여 수익을 창출할 수 있습니다.

브라우저 하이재커 및 PUP는 종종 의심스러운 배포 전술을 통해 설치를 마스킹합니다.

PUP 및 브라우저 하이재커는 다양한 수상한 배포 전술을 사용하여 사용자의 장치에 침투합니다. 이러한 전술은 사용자가 알지 못하거나 명시적인 동의 없이 원치 않는 프로그램을 설치하도록 사용자를 속이도록 설계되었습니다.

PUP 및 브라우저 하이재커가 사용하는 일반적인 방법 중 하나는 번들링입니다. 이들은 종종 합법적인 소프트웨어 다운로드 또는 업데이트와 함께 패키징되어 설치 프로세스 중에 그 존재를 위장합니다. 사용자는 번들로 제공되는 소프트웨어를 간과하거나 오해하거나 옵션을 주의 깊게 검토하지 않고 기본 설치 설정을 선택하여 원치 않는 프로그램을 설치하는 데 실수로 동의할 수 있습니다.

또 다른 전술은 기만적인 광고와 오해의 소지가 있는 다운로드 버튼을 포함합니다. PUP 및 브라우저 하이재커는 합법적인 다운로드 버튼을 모방하거나 필요한 업데이트 또는 개선 사항을 제공한다고 주장하는 웹 사이트에서 팝업 광고 또는 배너를 사용할 수 있습니다. 사용자는 원하는 콘텐츠에 액세스하고 있다고 생각하여 잘못된 버튼을 클릭할 수 있지만 결국 원하지 않는 프로그램을 대신 설치하게 됩니다.

사회 공학 기술은 PUP 및 브라우저 하이재커에서도 사용됩니다. 그들은 보고된 문제를 해결하기 위해 특정 프로그램을 다운로드하거나 설치하도록 촉구하는 가짜 시스템 경고 또는 오류 메시지와 같은 기만적인 전술을 통해 사용자를 속일 수 있습니다. 경우에 따라 평판이 좋은 브랜드나 서비스를 사칭하여 사용자의 신뢰를 얻고 악성 소프트웨어를 설치하도록 유도할 수 있습니다.

또한 PUP 및 브라우저 하이재커는 안전하지 않은 이메일 첨부 파일이나 링크를 활용하여 합법적인 서신이나 유혹적인 제안으로 가장할 수 있습니다. 무의식적으로 이러한 사기성 전자 메일과 상호 작용하는 사용자는 맬웨어를 실행하거나 원치 않는 프로그램을 장치에 실수로 다운로드하게 될 수 있습니다.

PUP 및 브라우저 하이재커는 지속적으로 배포 전략을 발전시켜 사용자가 잘못된 의도를 식별하고 설치 기술의 희생양이 되지 않도록 하는 것을 어렵게 만듭니다. 따라서 사용자는 주의를 기울이고, 신뢰할 수 있는 보안 소프트웨어를 사용하고, 시스템과 응용 프로그램을 최신 상태로 유지하고, 인터넷을 검색하거나 소프트웨어를 다운로드하는 동안 이러한 사기 행위로부터 보호하기 위해 경계해야 합니다.

트렌드

가장 많이 본

로드 중...