탈리 탭 브라우저 확장

Tally 탭 브라우저 확장은 사용자에게 유용한 브라우저용 계산기 위젯으로 판매됩니다. 그러나 철저한 분석을 통해 연구원들은 Tally 탭이 주로 브라우저 하이재커로 작동한다는 사실을 확인할 수 있었습니다. 주요 기능은 사용자 브라우저에 대한 무단 수정을 포함하여 빈번하고 원치 않는 리디렉션을 초래합니다.

Tally 탭과 같은 브라우저 하이재커는 심각한 보안 문제를 일으킬 수 있습니다.

브라우저 하이재킹 소프트웨어는 기본 검색 엔진, 홈페이지 및 새 탭 주소를 변경하여 사용자의 브라우저를 조작하도록 설계되었습니다. 그 결과, 사용자가 새 탭을 열거나 영향을 받는 브라우저의 URL 표시줄을 통해 웹 검색을 수행할 때마다 승격된 웹사이트로 리디렉션됩니다. Tally Tab의 경우, 리서치 과정에서 합법적인 Bing 검색 엔진으로 리디렉션되는 것이 관찰되었습니다. 그러나 이 동작은 사용자의 지리적 위치와 같은 요인에 따라 달라질 수 있습니다.

브라우저 하이재커는 종종 사용자 시스템에서 지속성을 보장하기 위해 기술을 사용하여 제거를 어렵게 만들고 사용자가 브라우저를 원래 상태로 복원하지 못하도록 합니다.

또한 브라우저 하이재커는 일반적으로 데이터 추적 기능을 가지고 있으며 Tally Tab이 이 특성을 공유할 가능성이 있습니다. 즉, 하이재커는 방문한 URL, 본 웹페이지, 검색 쿼리, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등 다양한 유형의 정보를 수집할 수 있습니다. 수집된 데이터는 제3자에게 판매되거나 다양한 방법으로 이익을 위해 이용될 수 있습니다.

브라우저 하이재커 및 PUP(잠재적으로 원하지 않는 프로그램)는 의심스러운 배포 전술을 통해 자동으로 설치되는 경우가 많습니다.

PUP 및 브라우저 하이재커는 다양한 모호한 배포 전술을 사용하여 사용자 모르게 또는 동의 없이 사용자 시스템에 침투합니다. 이러한 전술은 사용자를 속이고 브라우징 습관이나 소프트웨어의 취약점을 악용하도록 설계되었습니다.

일반적으로 사용되는 한 가지 방법은 PUP 및 브라우저 하이재커가 합법적인 소프트웨어 설치와 함께 번들로 제공되는 소프트웨어 번들링입니다. 종종 사용자는 설치 패키지에 원치 않는 추가 소프트웨어가 포함된 신뢰할 수 없는 소스 또는 타사 웹 사이트에서 원하는 프로그램을 다운로드하고 설치합니다. 번들로 제공되는 PUP 및 브라우저 하이재커는 설치를 위해 미리 선택되어 있으며 사용자는 설치 프로세스 중에 이러한 추가 구성 요소를 간과하거나 알아차리지 못할 수 있습니다.

또 다른 수법은 웹사이트나 팝업 창을 통해 악성 광고를 표시하는 사기성 광고입니다. 이러한 광고는 시스템 알림, 소프트웨어 업데이트 또는 매력적인 제안을 모방하여 사용자가 클릭하도록 속일 수 있습니다. 이러한 광고를 클릭함으로써 사용자는 무의식적으로 PUP 또는 브라우저 하이재커의 다운로드 및 설치를 시작합니다.

또한 악성 페이지 또는 손상된 합법적인 웹 사이트는 드라이브 바이 다운로드를 사용할 수 있습니다. 사용자가 이러한 웹 사이트를 방문하면 사용자의 시스템은 상호 작용이나 동의 없이 PUP 또는 브라우저 하이재커의 자동 다운로드 및 설치 대상이 됩니다. 이 방법은 웹 브라우저 또는 오래된 소프트웨어 버전의 보안 취약점을 이용합니다.

또한 스팸 이메일 또는 피싱 캠페인을 사용하여 PUP 및 브라우저 하이재커를 배포할 수 있습니다. 이러한 이메일은 합법적인 것처럼 보일 수 있으며 유혹적인 제목이나 긴급 요청을 포함하여 사용자가 악성 링크를 클릭하거나 원치 않는 소프트웨어가 포함된 첨부 파일을 다운로드하도록 유도할 수 있습니다.

마지막으로, PUP 또는 브라우저 하이재커를 설치하도록 사용자를 조작하기 위해 사회 공학 기술이 자주 사용됩니다. 여기에는 가짜 소프트웨어 업데이트, 오해의 소지가 있는 팝업 또는 시스템 감염 또는 보안 취약점에 대한 허위 주장이 포함될 수 있으며, 모두 긴박감을 조성하고 사용자가 원치 않는 소프트웨어를 설치하도록 하는 조치를 취하도록 유도하도록 설계되었습니다.

소프트웨어를 다운로드하거나 웹 사이트를 방문하거나 이메일과 상호 작용할 때 PC 사용자는 극도로 주의해야 합니다. 소프트웨어 다운로드는 신뢰할 수 있는 소스에서 이루어져야 하며, 소프트웨어 및 브라우저를 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 소프트웨어를 사용하고, 온라인에서 의심스럽거나 오해의 소지가 있는 콘텐츠를 식별하고 피하는 데 주의를 기울여야 합니다.