Wonderstab.com

사이버 보안 연구원들은 Wonders Tab으로 알려진 악성 브라우저 확장 프로그램을 분석한 결과 wonderstab.com이라는 가짜 검색 엔진을 홍보하기 위해 특별히 설계된 것으로 나타났습니다. 설치 시 Wonders Tab 확장 프로그램은 브라우저 설정을 변경하여 사용자를 wonderstab.com 사이트로 강제 리디렉션합니다. 이러한 침입적인 동작으로 인해 Wonders Tab은 브라우저 하이재커로 분류됩니다.

Wonderstab.com이 기본 브라우저 설정을 인계받아 대체합니다.

브라우저 하이재커는 웹 브라우저의 기본 검색 엔진, 홈페이지 및 새 탭 설정을 변경합니다. 이러한 변경으로 인해 사용자가 URL 표시줄에 검색어를 입력하거나 새 탭을 열 때 프로모션 웹사이트로 리디렉션될 수 있습니다. Wonders Tab은 이러한 방식으로 작동하여 가짜 검색 엔진 wonderstab.com으로 트래픽을 유도합니다.

wonderstab.com과 같은 가짜 검색 엔진은 자체 검색 결과를 생성할 수 없습니다. 대신 사용자를 합법적인 검색 엔진으로 리디렉션합니다. 예를 들어 wonderstab.com은 결국 진정한 Yahoo 검색 엔진으로 이어지는 다양한 리디렉션 체인을 생성하는 것으로 관찰되었습니다.

리디렉션 경로는 각 검색 시도에 따라 달라질 수 있으며 잠재적으로 사용자의 지리적 위치 데이터에 영향을 받을 수 있습니다. wonderstab.com이 리디렉션하는 의심스러운 웹 주소 중 일부에는 kosearch.com, myhorscopepro.com, favisearch.net 및 search-more.com이 포함되어 최종적으로 Yahoo에 연결됩니다. 그러나 리디렉션 체인과 최종 방문 페이지는 모두 다를 수 있습니다.

브라우저 하이재커는 지속성을 보장하기 위해 메커니즘을 사용하는 경우가 많습니다. 여기에는 제거와 관련된 설정에 대한 액세스를 제한하거나 사용자가 변경한 내용을 취소하여 브라우저가 원래 상태로 복원되지 않도록 하는 것이 포함될 수 있습니다.

또한 Wonders Tab에는 브라우저 하이재커의 일반적인 기능인 데이터 추적 기능이 있을 수 있습니다. 수집된 정보에는 방문한 URL, 조회한 웹 페이지, 검색어, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보 및 금융 데이터가 포함될 수 있습니다. 이렇게 수집된 정보는 제3자에게 판매하여 수익을 창출할 수 있습니다.

브라우저 하이재커는 의심스러운 배포 전술을 활용하여 자신의 설치를 숨기려고 시도하는 경우가 많습니다.

브라우저 하이재커는 설치를 숨기고 사용자의 감지를 피하기 위해 기만적인 배포 전술을 사용하는 경우가 많습니다. 그들이 사용하는 몇 가지 일반적인 방법은 다음과 같습니다.

  • 무료 소프트웨어 번들링 : 브라우저 하이재커는 합법적인 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 원하는 소프트웨어를 설치할 때 하이재커는 종종 명시적인 동의 없이 또는 설치 프로세스의 세부 사항에 묻혀 있는 동의 없이 함께 설치됩니다.
  • 오해의 소지가 있는 설치 프롬프트 : 소프트웨어를 설치하는 동안 사용자에게 오해의 소지가 있는 프롬프트나 브라우저 하이재커 설치를 승인하는 사전 확인된 옵션이 표시될 수 있습니다. 이러한 프롬프트는 기본 소프트웨어 설치의 필수 부분처럼 보이도록 설계되어 사용자가 실수로 하이재커를 설치하는 데 동의하게 만듭니다.
  • 가짜 소프트웨어 업데이트 : 일부 하이재커는 인기 있는 브라우저, 미디어 플레이어 또는 시스템 유틸리티의 업데이트와 같은 중요한 소프트웨어 업데이트로 위장합니다. 합법적인 소프트웨어를 업데이트하고 있다고 속인 사용자는 결국 하이재커를 설치하게 됩니다.
  • 피싱 이메일 : 하이재커는 악성 소프트웨어를 다운로드하도록 유도하는 링크나 첨부 파일이 포함된 피싱 이메일을 통해 배포될 수 있습니다. 이러한 이메일은 일반적으로 합법적인 소스에서 전송된 것처럼 보이며 사용자가 해당 이메일을 클릭하도록 속입니다.
  • 악성 광고(맬버타이징) : 브라우저 하이재커는 사기성 온라인 광고를 통해 확산될 수 있습니다. 이러한 광고를 클릭하면 사용자가 무슨 일이 일어나고 있는지 깨닫지 못한 채 다운로드 및 설치 프로세스가 시작될 수 있습니다.
  • 이러한 전술을 사용함으로써 브라우저 하이재커는 은밀하게 사용자 시스템에 통합될 수 있으며, 브라우저 설정을 변경하고 사용자 활동을 리디렉션하기 전까지는 종종 눈에 띄지 않게 됩니다.

    URL

    Wonderstab.com는 다음 URL을 호출할 수 있습니다.

    wonderstab.com

    트렌드

    가장 많이 본

    로드 중...