Zombie New Tab Browser Extension

정보 보안 전문가들은 신뢰할 수 없는 웹사이트를 조사하는 동안 Zombie 새 탭 브라우저 확장 기능을 발견했습니다. 자세히 조사한 결과 브라우저 하이재커의 전형적인 특성을 가지고 있는 것으로 나타났습니다. 특히 Zombie 새 탭 확장은 리디렉션을 통해 불법 검색 엔진 spaceship-newtab.com을 승인하도록 브라우저 구성을 변경합니다. 이러한 침입적인 브라우저 확장 프로그램은 종종 사용자의 온라인 활동도 모니터링합니다.

좀비 새 탭이 중요한 브라우저 설정을 대신합니다.

Zombie 새 탭 확장은 spaceship-newtab.com을 기본 검색 엔진, 새 탭 페이지 및 브라우저 내 홈페이지로 구성합니다. 브라우저 하이재킹 소프트웨어에서 일반적으로 나타나는 이러한 변경으로 인해 사용자는 새 탭을 열거나 URL 표시줄을 통해 검색을 수행할 때마다 프로모션 웹사이트로 리디렉션될 수 있습니다.

일반적으로 가짜 검색 엔진에는 실제 검색 결과를 제공하는 기능이 부족하고 대신 사용자를 합법적인 검색 결과로 리디렉션합니다. spaceship-newtab.com의 경우 사용자를 Bing 검색 엔진으로 리디렉션합니다. 리디렉션 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점에 유의하는 것이 중요합니다.

또한 브라우저 하이재커는 지속성을 보장하기 위해 기술을 사용하는 경우가 많아 사용자가 브라우저를 원래 설정으로 되돌리기 어렵게 만듭니다.

또한 Zombie New Tab과 같은 소프트웨어에는 종종 데이터 추적 기능이 있습니다. 여기에는 탐색 및 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보, 금융 데이터 등을 포함한 다양한 형태의 민감한 데이터 수집이 포함될 수 있습니다. 이 데이터는 제3자에게 판매하여 수익 창출에 활용될 수 있으며, 이는 사용자에게 심각한 개인 정보 보호 위험을 초래합니다.

사기꾼들은 의심스러운 배포 기술을 통해 브라우저 하이재커를 퍼뜨리는 경우가 많습니다.

사기꾼은 브라우저 하이재커 및 유사한 악성 코드를 확산시키기 위해 다양한 모호한 배포 기술을 사용하는 경우가 많습니다. 이러한 기술은 사용자를 속여 안전하지 않은 소프트웨어를 무의식적으로 설치하도록 설계되었습니다. 사기꾼이 사용하는 몇 가지 일반적인 방법은 다음과 같습니다.

• 번들 소프트웨어 : 브라우저 하이재커는 종종 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자가 원하는 프로그램을 설치할 때 설치 프로세스를 주의 깊게 검토하고 추가 소프트웨어를 선택 해제하지 않으면 자신도 모르게 번들 브라우저 하이재커를 설치할 수도 있습니다.
• 사기성 팝업 광고 : 사기꾼은 유용한 소프트웨어 업데이트, 보안 검사 또는 무료 다운로드를 제공한다고 주장하는 오해의 소지가 있는 팝업 광고를 만듭니다. 사용자가 이러한 광고를 클릭하면 브라우저 하이재커가 동의 없이 자동으로 다운로드되어 설치되는 웹사이트로 연결됩니다.
• 가짜 소프트웨어 업데이트 : 사기꾼은 합법적인 소프트웨어 업데이트 알림을 모방하는 가짜 경고를 만듭니다. 이러한 경고는 사용자에게 웹 브라우저나 기타 소프트웨어에 대한 업데이트를 다운로드하고 설치하라는 메시지를 표시합니다. 그러나 소프트웨어를 업데이트하는 대신 사용자는 실수로 브라우저 하이재커를 설치합니다.

• 악성 웹사이트 : 사기꾼은 합법적인 것처럼 보이는 가짜 웹사이트를 만들어 무료 다운로드, 소프트웨어 또는 서비스를 제공합니다. 사용자가 이러한 웹사이트를 방문하면 예상 제안의 일부로 브라우저 하이재커를 다운로드하여 설치하라는 메시지가 표시될 수 있습니다.

• 이메일 피싱 : 사기꾼은 평판이 좋은 출처에서 온 것처럼 보이는 링크나 첨부 파일이 포함된 피싱 이메일을 보냅니다. 이러한 이메일은 수신자에게 링크를 클릭하거나 첨부 파일을 다운로드하도록 유도하는 경우가 많으며, 이로 인해 브라우저 하이재커가 설치될 수 있습니다.

• 사회 공학 전술 : 사기꾼은 사회 공학 전술을 사용하여 사용자를 속여 브라우저 하이재커를 설치하도록 합니다. 여기에는 보안상의 이유로 특정 소프트웨어를 설치해야 하거나 독점 콘텐츠에 액세스해야 한다고 사용자를 조종하는 것이 포함될 수 있습니다.

전반적으로 사기꾼은 브라우저 하이재커를 배포하기 위해 다양한 기만 기술을 사용하며, 사용자의 인식 부족과 경계심 부족을 이용해 안전하지 않은 소프트웨어 설치를 용이하게 합니다. 의심스러운 링크나 광고를 클릭하지 않고, 소프트웨어를 다운로드할 때 주의를 기울이고, 보안 소프트웨어를 정기적으로 업데이트함으로써 사용자를 보호할 수 있습니다.