The Yellow Tab Browser Extension

사이버 보안 연구원들이 The Yellow Tab 브라우저 확장 프로그램을 홍보하는 사기성 웹 페이지를 발견했습니다. 그들의 조사 결과 그들은 악성 광고 네트워크를 활용하는 토렌트 공유 플랫폼을 면밀히 조사한 후 이 의심스러운 사이트로 연결되었습니다. The Yellow Tab의 프로모션 콘텐츠는 이를 유명인 뉴스, 업데이트 및 관련 정보에 접근할 수 있는 편리한 도구로 묘사합니다.

연구진은 면밀히 조사한 결과 The Yellow Tab이 특정 기능을 갖춘 브라우저 하이재커로 작동한다는 사실을 발견했습니다. 본질적으로 이는 확장 프로그램이 리디렉션을 통해 가짜 검색 엔진인 theyellownewtab.com을 승인하도록 사용자의 브라우저를 변경한다는 것을 의미합니다.

노란색 탭은 스폰서 웹 주소를 홍보하기 위해 중요한 브라우저 설정을 대신합니다.

대부분의 경우 브라우저 하이재커는 브라우저의 기본 검색 엔진, 홈페이지, 새 탭 페이지 등의 설정을 변경합니다. 이러한 수정으로 인해 사용자는 새 탭 페이지를 열거나 URL 표시줄에 검색어를 입력할 때 승인된 웹사이트를 방문해야 할 수 있습니다.

The Yellow Tab의 경우 리디렉션은 theyellownewtab.com으로 연결됩니다. 불법적인 검색 엔진은 일반적으로 검색 결과를 제공할 수 없으며 실제 인터넷 검색 웹사이트로 리디렉션할 수 없습니다. 실제로 theyellownewtab.com은 Yahoo 검색 엔진에 포함됩니다. 그러나 사용자 지리적 위치와 같은 요인이 리디렉션에 영향을 미칠 수 있으므로 이 사이트는 다른 곳으로 이어질 수 있습니다.

브라우저 하이재킹 소프트웨어는 일반적으로 제거를 복잡하게 만들고 사용자가 브라우저를 복구하지 못하도록 하기 위해 지속성 보장 기술을 사용합니다.

또한 브라우저 하이재커는 일반적으로 사용자의 브라우징 활동을 감시하며 이러한 데이터 추적 기능은 The Yellow Tab이 보유할 수 있습니다. 표적 정보에는 방문한 URL, 조회한 웹 페이지, 검색어, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보, 금융 관련 데이터 등이 포함될 수 있습니다. 수집된 정보는 제3자에게 판매되거나 이익을 위해 남용될 수 있습니다.

브라우저 하이재커는 의심스러운 배포 방식을 사용하여 설치를 숨기려고 할 수 있습니다.

브라우저 하이재커는 사용자가 설치한 것을 숨기기 위해 기만적인 배포 방식을 사용하는 경우가 많으므로 이를 탐지하고 제거하기가 어렵습니다. 이를 시도하는 방법은 다음과 같습니다.

• 프리웨어와 번들링 : 브라우저 하이재커는 합법적인 프리웨어 또는 셰어웨어 애플리케이션과 함께 번들로 제공되는 경우가 많습니다. 사용자는 설치 과정에서 하이재커가 포함되어 있다는 사실을 깨닫지 못한 채 원하는 소프트웨어와 함께 하이재커를 설치하는 데 무의식적으로 동의할 수 있습니다.
• 오해의 소지가 있는 설치 마법사 : 일부 브라우저 하이재커는 오해의 소지가 있는 설치 마법사로 자신의 설치를 위장합니다. 설치 과정에서 사용자에게 혼란스럽거나 기만적인 옵션이 표시되어 실수로 하이재커를 설치하게 될 수 있습니다.

• 공격적인 광고 : 브라우저 하이재커는 사용자가 브라우저를 설치하도록 유도하기 위해 공격적인 광고 전략을 사용할 수 있습니다. 여기에는 팝업 광고, 가짜 보안 경고 또는 사용자를 속여 하이재커를 설치하도록 유도하는 오해의 소지가 있는 다운로드 버튼이 포함될 수 있습니다.

• 가짜 업데이트 또는 다운로드 : 하이재커는 합법적인 소프트웨어 업데이트 또는 다운로드로 가장할 수 있습니다. 사용자에게 필요한 업데이트나 필수 소프트웨어로 보이는 것을 다운로드하라는 메시지가 표시될 수 있지만 결국 하이재커를 설치하게 될 수도 있습니다.

• 사회 공학 전술 : 브라우저 하이재커는 사회 공학 전술을 사용하여 사용자가 브라우저를 설치하도록 조작할 수 있습니다. 여기에는 사용자의 브라우저가 오래되었거나 맬웨어에 감염되었다고 주장하는 가짜 오류 메시지가 포함될 수 있으며 실제로 하이재커인 것으로 추정되는 수정 프로그램을 다운로드하라는 메시지가 표시될 수 있습니다.

• 악성 광고 : 하이재커는 합법적인 웹사이트에 표시되는 악성 광고, 즉 '악성 광고'를 통해 배포될 수 있습니다. 이러한 광고를 클릭하면 사용자는 자동으로 하이재커를 장치에 다운로드하고 설치하는 웹사이트로 연결될 수 있습니다.

전반적으로, 브라우저 하이재커는 기만적인 전술과 의심스러운 배포 관행을 조합하여 사용자로부터 자신의 설치를 숨기고 도달 범위를 최대화합니다. 사용자는 실수로 장치에 브라우저 하이재커를 설치하지 않도록 소프트웨어를 다운로드하거나 광고를 클릭할 때 주의를 기울여야 합니다.