Wonderstab.com
사이버 보안 연구원들은 Wonders Tab으로 알려진 악성 브라우저 확장 프로그램을 분석한 결과 wonderstab.com이라는 가짜 검색 엔진을 홍보하기 위해 특별히 설계된 것으로 나타났습니다. 설치 시 Wonders Tab 확장 프로그램은 브라우저 설정을 변경하여 사용자를 wonderstab.com 사이트로 강제 리디렉션합니다. 이러한 침입적인 동작으로 인해 Wonders Tab은 브라우저 하이재커로 분류됩니다.
목차
Wonderstab.com이 기본 브라우저 설정을 인계받아 대체합니다.
브라우저 하이재커는 웹 브라우저의 기본 검색 엔진, 홈페이지 및 새 탭 설정을 변경합니다. 이러한 변경으로 인해 사용자가 URL 표시줄에 검색어를 입력하거나 새 탭을 열 때 프로모션 웹사이트로 리디렉션될 수 있습니다. Wonders Tab은 이러한 방식으로 작동하여 가짜 검색 엔진 wonderstab.com으로 트래픽을 유도합니다.
wonderstab.com과 같은 가짜 검색 엔진은 자체 검색 결과를 생성할 수 없습니다. 대신 사용자를 합법적인 검색 엔진으로 리디렉션합니다. 예를 들어 wonderstab.com은 결국 진정한 Yahoo 검색 엔진으로 이어지는 다양한 리디렉션 체인을 생성하는 것으로 관찰되었습니다.
리디렉션 경로는 각 검색 시도에 따라 달라질 수 있으며 잠재적으로 사용자의 지리적 위치 데이터에 영향을 받을 수 있습니다. wonderstab.com이 리디렉션하는 의심스러운 웹 주소 중 일부에는 kosearch.com, myhorscopepro.com, favisearch.net 및 search-more.com이 포함되어 최종적으로 Yahoo에 연결됩니다. 그러나 리디렉션 체인과 최종 방문 페이지는 모두 다를 수 있습니다.
브라우저 하이재커는 지속성을 보장하기 위해 메커니즘을 사용하는 경우가 많습니다. 여기에는 제거와 관련된 설정에 대한 액세스를 제한하거나 사용자가 변경한 내용을 취소하여 브라우저가 원래 상태로 복원되지 않도록 하는 것이 포함될 수 있습니다.
또한 Wonders Tab에는 브라우저 하이재커의 일반적인 기능인 데이터 추적 기능이 있을 수 있습니다. 수집된 정보에는 방문한 URL, 조회한 웹 페이지, 검색어, 인터넷 쿠키, 계정 로그인 자격 증명, 개인 식별 정보 및 금융 데이터가 포함될 수 있습니다. 이렇게 수집된 정보는 제3자에게 판매하여 수익을 창출할 수 있습니다.
브라우저 하이재커는 의심스러운 배포 전술을 활용하여 자신의 설치를 숨기려고 시도하는 경우가 많습니다.
브라우저 하이재커는 설치를 숨기고 사용자의 감지를 피하기 위해 기만적인 배포 전술을 사용하는 경우가 많습니다. 그들이 사용하는 몇 가지 일반적인 방법은 다음과 같습니다.
- 무료 소프트웨어 번들링 : 브라우저 하이재커는 합법적인 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 사용자가 원하는 소프트웨어를 설치할 때 하이재커는 종종 명시적인 동의 없이 또는 설치 프로세스의 세부 사항에 묻혀 있는 동의 없이 함께 설치됩니다.
이러한 전술을 사용함으로써 브라우저 하이재커는 은밀하게 사용자 시스템에 통합될 수 있으며, 브라우저 설정을 변경하고 사용자 활동을 리디렉션하기 전까지는 종종 눈에 띄지 않게 됩니다.
URL
Wonderstab.com는 다음 URL을 호출할 수 있습니다.
wonderstab.com |