해왕성 탭

Neptune 탭은 사용자가 모양을 변경하거나 다양한 편리한 위젯을 추가하여 브라우저의 홈페이지 및 새 탭 페이지를 사용자 정의할 수 있는 브라우저 확장 프로그램입니다. 불행히도 infosec 연구원은 해당 기능 외에도 Neptun Tab이 침입 브라우저 하이재커 역할도 한다고 판단했습니다. 애플리케이션이 가짜 Google Chrome 업데이트를 통해 배포될 수 있다는 점은 말할 것도 없고 PUP(Potentially Unwanted Program)도 됩니다.

브라우저 하이재커는 사용자가 완전히 무시할 수 있는 의심스럽거나 손상된 웹사이트를 홍보하도록 설계된 침입 프로그램입니다. 보다 구체적으로 말하면, 프로모션 페이지는 일반적으로 가짜 검색 엔진입니다. Neptun Tab은 search.neptuntab.com 가짜 검색 엔진으로 리디렉션되기 때문에 예외는 아닙니다.

앱은 목표를 달성하기 위해라이선스는 사용자의 브라우저에 대한 제어를 가정합니다. 홈페이지, 새 탭 페이지 및 기본 검색 엔진 설정을 수정합니다. 실제로 이것은 사용자가 영향을 받는 브라우저를 실행하거나, 새 탭을 열거나, 브라우저의 URL 표시줄을 통해 웹을 검색하려고 할 때마다 후원 주소로 리디렉션됨을 의미합니다.

가짜 검색 엔진의 가장 큰 특징은 스스로 결과를 낼 수 없다는 것입니다. 대신 입력한 검색어를 가져와서 추가로 리디렉션합니다. search.neptunetab.com은 Google에서 가져온 결과를 표시합니다. 사용자는 가짜 엔진의 동작이 IP 주소, 지리적 위치, 브라우저 유형, 장치 유형 등과 같은 요소의 조합에 따라 시스템에서 다를 수 있음을 명심해야 합니다.

Neptune 탭은 시스템에서 수행되는 탐색 활동을 감시할 수도 있습니다. 사용자가 연 페이지, 검색어 등을 모니터링할 수 있습니다. PUP는 또한 잠재적으로 수많은 장치 세부 정보와 계정 자격 증명, 은행 세부 정보 및 지불 정보와 같은 민감한 데이터를 추출할 수 있는 것으로 알려져 있습니다.