새 탭 탐색기

Infosec 연구원들은 사용자의 컴퓨터나 장치 내부로 몰래 들어가는 것을 목표로 하는 New Tab Explorer라는 새로운 PUP를 발견했습니다. 잠재적으로 원하지 않는 프로그램이라고도 하는 PUP는 특히 다양한 침입 작업을 수행하여 시스템에서 자신의 존재를 수익화하도록 설계되었습니다. 대부분의 경우 의심스러운 광고(애드웨어)를 전달하여 웹 브라우저가 낯선 주소를 강제로 열게 하고(브라우저 하이재커) 다양한 브라우징 관련 정보를 수집합니다.

PUP는 배포의 일부로 사용하는 기만적인 방법으로 인해 PUP로 분류됩니다. 결국, 이러한 응용 프로그램의 제작자는 사용자가 기꺼이 다운로드하여 설치할 가능성이 극히 낮다는 것을 완전히 알고 있습니다. 이것이 New Tab Explorer와 같은 PUP가 번들링 또는 가짜 설치 프로그램/업데이트와 같은 의심스러운 전술을 통해 확산되는 이유입니다.

PUP의 애드웨어 기능으로 인해 방문한 웹사이트에 타사 광고를 삽입할 수 있습니다. 전달되는 광고 자료는 팝업, 배너, 텍스트 내 링크 등의 형태를 취할 수도 있습니다. 광고에는 사용자가 광고에 참여하도록 유도하는 다양한 클릭베이트 메시지가 포함될 수 있습니다. 그 후에 피싱 페이지, 온라인 전술, 추가 PUP를 퍼뜨리는 사이트 또는 심각한 맬웨어 위협과 같은 그늘진 장소로 이어지는 강제 리디렉션을 유발할 수 있습니다.

브라우저 하이재커 기능은 주로 스폰서 주소로 가능한 한 많은 인공 트래픽을 생성하는 데 사용됩니다. 이는 일반적으로 브라우저의 홈페이지, 새 탭 페이지 및 기본 검색 엔진을 제어하여 수행됩니다. 대부분의 경우 프로모션 페이지는 가짜 검색 엔진에 속합니다. 가짜 엔진은 결과를 제공하는 기능이 없고 대신 Yahoo, Bing 또는 Google과 같은 합법적인 엔진을 통해 사용자의 검색어를 리디렉션합니다.

New Tab Explorer와 같은 PUP가 소유할 수 있는 가장 놀라운 특성 중 하나는 데이터 수집입니다. 이러한 응용 프로그램은 검색 기록, 수행된 모든 검색 및 클릭한 모든 URL을 추적합니다. 수많은 장치 세부 정보(IP 주소, 지리적 위치, ISP 등)도 PUP 요원의 원격 서버에 지속적으로 전송할 수 있습니다.