Tab Manager

사기성 웹사이트를 조사하던 중 연구원들은 Tab Manager 브라우저 확장 기능을 발견했습니다. 이 확장 프로그램은 탭 유형(예: 시크릿 탭 또는 고정 탭)에 관계없이 브라우저의 모든 탭을 동시에 닫을 수 있는 기능을 사용자에게 제공한다고 주장합니다. 그러나 확장 프로그램을 분석한 결과 애드웨어의 한 형태로 판명되었습니다. 즉, 탭 관리자 확장 프로그램은 침입 광고 캠페인을 실행하고 개인 사용자 데이터를 수집합니다.

Tab Manager와 같은 애드웨어는 다양한 개인 정보 문제를 일으킬 수 있습니다.

광고 측면에서 Tab Manager는 팝업, 설문 조사, 쿠폰 및 오버레이를 포함하여 사용자에게 다양한 유형의 광고를 표시하도록 설계되었습니다. 이러한 광고는 온라인 사기, 피싱 계획, 가짜 경품뿐만 아니라 안전하지 않고 방해가 되는 PUP(잠재적으로 원하지 않는 프로그램)를 보증할 수 있습니다. 보다 침입적인 광고 중 일부는 클릭 시 은밀한 다운로드 및 설치를 수행하는 스크립트를 실행할 수 있습니다.

광고 캠페인 외에도 Tab Manager는 개인 사용자 데이터를 수집합니다. 여기에는 방문한 URL, 본 웹 페이지, 입력한 검색 쿼리, 다운로드한 파일, 인터넷 쿠키, 사용자 이름 및 암호, 개인 식별 정보, 금융 데이터 등이 포함될 수 있습니다. 이 수집된 데이터는 제3자에게 판매되거나 이익을 위해 남용될 수 있습니다.

사용자는 유용한 기능을 제공한다고 주장하지만 실제로는 애드웨어일 수 있는 탭 관리자 및 기타 유사한 브라우저 확장과 관련된 잠재적 위험에 대해 알아야 합니다. 소프트웨어를 설치하기 전에 철저하게 조사하고 신뢰할 수 있는 다운로드 소스를 사용하는 것이 중요합니다.

사용자는 PUP 배포와 관련된 수상한 전술을 알고 있어야 합니다.

PUP는 종종 의심하지 않는 사용자에게 자신을 배포하기 위해 다양한 그늘진 전술을 사용합니다. 이러한 전술에는 합법적인 소프트웨어 다운로드 번들, 유용한 도구 또는 업데이트로 위장, 사회 공학 전술을 사용하여 사용자가 다운로드하도록 속이는 것이 포함됩니다.

PUP에 대한 가장 일반적인 배포 전술 중 하나는 합법적인 소프트웨어 다운로드와 번들링하는 것입니다. 여기에는 널리 사용되는 소프트웨어로 PUP 패키징이 포함되므로 사용자가 소프트웨어를 다운로드하면 PUP가 함께 설치됩니다. PUP는 사용자가 다운로드하도록 유도하기 위해 기만적인 문구와 시각적 디자인을 사용하여 자신을 유용한 도구나 업데이트로 위장할 수도 있습니다.

사회 공학 전술은 PUP에서 사용하는 또 다른 일반적인 방법입니다. 여기에는 허위 주장을 하거나 겁을 주는 전술을 사용하여 사용자가 소프트웨어를 다운로드하도록 설득하는 것이 포함됩니다. 예를 들어 PUP는 사용자의 시스템이 바이러스나 맬웨어에 감염되었고 PUP가 보호 또는 제거에 필요하다고 잘못 주장하는 팝업 또는 경고를 표시할 수 있습니다.

PUP는 사용자가 소프트웨어를 다운로드하는 버튼이나 링크를 클릭하도록 속이는 오해의 소지가 있거나 혼란스러운 인터페이스를 사용할 수도 있습니다. 예를 들어, 다운로드 버튼은 합법적인 프로그램의 업데이트 또는 설치 버튼처럼 보이도록 설계될 수 있지만 실제로는 승격된 PUP를 다운로드합니다.

전반적으로 PUP는 사용자에게 자신을 배포하기 위해 다양한 수상한 전술에 의존하며 종종 기만적인 문구, 디자인 및 사회 공학 전술을 사용하여 사용자가 PUP를 다운로드하도록 유도합니다. 사용자는 소프트웨어를 다운로드할 때 경계하고 주의해야 하며 프로그램을 설치하기 전에 철저하게 조사해야 합니다.