완벽한 새 탭 브라우저 확장

Infosec 연구원들은 사기성 웹사이트를 조사하는 동안 Perfect New Tab으로 알려진 악성 브라우저 확장 기능을 발견했습니다. 이 특정 소프트웨어는 아름다운 브라우저 월페이퍼를 표시하도록 설계된 도구로 광고됩니다. 그러나 Perfect New Tab에 대한 종합적인 조사를 실시한 결과, 전문가들은 애플리케이션의 진정한 본질이 브라우저 하이재커라는 사실을 확인했습니다. 이러한 유형의 신뢰할 수 없는 앱은 브라우저 설정 수정에 관여합니다. 이러한 변경의 결과로 Perfect New Tab 확장 프로그램은 원하지 않는 리디렉션을 생성하여 사용자를 perfectnewtab.com이라는 가짜 검색 엔진으로 안내합니다. 브라우저 하이재커는 사용자의 동의 없이 브라우저 설정을 조작하여 특정 홍보 웹사이트나 검색 엔진으로 리디렉션하는 원치 않는 소프트웨어로 간주됩니다.

완벽한 새 탭과 같은 브라우저 하이재커 애플리케이션은 광범위한 데이터를 수집할 수 있습니다.

Perfect New Tab은 기본 검색 엔진, 홈페이지, 새 탭 페이지를 포함한 다양한 브라우저 설정을 웹사이트 perfectnewtab.com에 강제로 재할당하여 특히 침입적인 동작을 보입니다. 결과적으로 사용자가 새 브라우저 탭을 열거나 URL 표시줄에 검색어를 입력할 때마다 perfectnewtab.com으로 리디렉션됩니다.

Perfect New Tab과 같은 브라우저 하이재킹 소프트웨어는 사용자가 브라우저를 원하는 설정으로 쉽게 복원하지 못하도록 지속성 보장 기술을 사용하는 경우가 많습니다. 이러한 전술에는 제거 관련 설정에 대한 액세스를 거부하거나 사용자가 변경한 사항을 실행 취소하여 개인이 브라우저를 다시 제어하기 어렵게 만드는 것이 포함될 수 있습니다.

또한, perfectnewtab.com과 같은 불법 검색 엔진은 일반적으로 자체적으로 합법적인 검색 결과를 생성하는 기능이 부족합니다. 대신 그들은 합법성을 보여주기 위해 사용자를 진정한 인터넷 검색 웹사이트로 리디렉션합니다. 분석 중에 perfectnewtab.com이 리디렉션되어 Bing 검색 엔진에서 결과를 가져오는 것이 관찰되었습니다. 그러나 이러한 리디렉션은 사용자 지리적 위치 또는 브라우저 하이재커가 설정한 기타 기준과 같은 요인에 따라 달라질 수 있습니다.

Perfect New Tab 및 기타 브라우저 하이재커의 가장 우려되는 측면 중 하나는 데이터 추적 능력입니다. 브라우저 하이재커는 종종 방문한 URL, 본 웹 페이지, 입력한 검색 쿼리, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보 및 신용 카드 번호를 포함하여 광범위한 사용자 데이터를 수집합니다. 이 민감한 정보는 편집되어 제3자에게 판매되거나 다양한 수단을 통해 이익을 위해 악용될 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커가 악용하는 수상한 배포 전술에 대한 정보를 유지하십시오.

PUP 및 브라우저 하이재커는 명시적인 동의 없이 사용자의 시스템과 브라우저에 침투하기 위해 수상한 배포 전술을 사용하는 것으로 유명합니다. 이러한 전술은 도달 범위와 영향력을 극대화하기 위해 다양한 취약점과 사용자의 인식 부족을 악용합니다. PUP 및 브라우저 하이재커가 악용하는 일반적인 그늘진 배포 전술은 다음과 같습니다.

• • 소프트웨어 번들링 : PUP 및 브라우저 하이재커는 종종 합법적인 소프트웨어 또는 프리웨어 다운로드와 함께 번들로 제공됩니다. 번들 구성 요소는 일반적으로 설치 프로세스 내에 숨겨져 있기 때문에 사용자는 원하는 소프트웨어를 설치하는 동안 무의식적으로 이러한 원치 않는 프로그램의 설치를 수락할 수 있습니다.

• • 기만적인 광고 : 종종 시스템 경고 또는 유혹적인 제안으로 위장한 수상한 광고는 사용자가 기만적인 링크 또는 다운로드 버튼을 통해 PUP 또는 브라우저 하이재커를 다운로드하도록 유도합니다. 사용자는 가치 있는 소프트웨어나 서비스를 받고 있다고 생각하도록 속일 수 있습니다.

• • 가짜 소프트웨어 업데이트 : PUP 및 브라우저 하이재커는 자신을 필수 소프트웨어 업데이트 또는 보안 패치로 가장할 수 있으며 실제로는 원치 않는 잠재적으로 유해한 프로그램을 설치하고 있을 때 사용자에게 다운로드하라는 메시지를 표시할 수 있습니다.

• • Drive-by 다운로드 : 일부 웹사이트에는 사용자가 알지 못하거나 동의 없이 사이트를 방문할 때 PUP 또는 브라우저 하이재커를 자동으로 다운로드하여 설치하는 악성 코드가 포함되어 있을 수 있습니다.

• • 사회 공학 기술 : 이러한 프로그램은 가짜 바이러스 경고 또는 긴급 메시지와 같은 사회 공학 전술을 사용하여 사용자가 즉각적인 조치를 취하고 원치 않는 소프트웨어를 설치하도록 조작할 수 있습니다.

이러한 수상한 배포 전술은 사용자의 신뢰와 인식 부족을 악용하는 것을 목표로 하므로 개인이 소프트웨어를 다운로드하고 설치하는 동안 주의를 기울여야 합니다. PUP 및 브라우저 하이재커로부터 보호하기 위해 사용자는 평판이 좋은 앱 스토어 및 공식 소프트웨어 다운로드 소스를 고수하고 확장 프로그램을 설치하기 전에 사용자 리뷰 및 평가를 읽어야 하며 요청하지 않은 팝업 광고 또는 다운로드 버튼을 처리할 때 주의해야 합니다. 보안 소프트웨어를 정기적으로 업데이트하고, 광고 차단기를 사용하고, 온라인 보안에 대한 선제적 접근 방식을 유지하면 PUP 및 브라우저 하이재커의 침투로부터 보호할 수 있습니다.\