Sharks 탭 브라우저 확장

사이버 보안 연구원들은 의심스러운 웹사이트를 조사하던 중 우연히 Sharks Tab 확장 프로그램을 발견했습니다. 표면적으로 이 애플리케이션은 시각적 테마에 관심이 있는 사람들을 대상으로 상어 이미지가 포함된 브라우저 배경화면을 제공하겠다고 약속하면서 겉으로는 무해해 보이는 서비스를 제공하는 것처럼 보입니다.

그러나 연구원들은 소프트웨어의 내부 작동을 면밀히 조사하고 심층적으로 분석한 결과 해당 소프트웨어가 은밀하고 바람직하지 않은 활동에 관여하고 있음을 확인했습니다. 특히 Sharks 탭은 사용자를 r.bsc.sien.com 가짜 검색 엔진으로 리디렉션하는 방식으로 브라우저 설정을 조작합니다. 부당한 리디렉션을 통해 가짜 검색 엔진을 홍보하기 위한 이러한 브라우저 설정 변경은 Sharks 탭을 브라우저 하이재커로 분류합니다.

Sharks 탭 브라우저 하이재커는 사용자 브라우저에서 무단 변경을 수행합니다.

문제의 브라우저 확장 프로그램인 Sharks Tab은 사용자의 브라우징 경험에 대한 단순한 외관상의 변화를 뛰어넘습니다. 기본 검색 엔진, 홈페이지 및 새 탭 페이지를 포함하여 브라우저의 중요한 측면에 영향을 미치는 변경 사항을 제정합니다. 특히, 이러한 브라우저 하이재킹 소프트웨어는 시스템 내 지속성을 보장하기 위해 메커니즘을 사용하는 경우가 많으므로 이를 제거하는 작업이 사용자에게 복잡하고 실망스럽습니다. 이러한 지속성은 사용자가 브라우저 설정을 쉽게 복구하고 원하는 웹 환경으로 돌아가는 것을 방해하는 역할을 합니다.

브라우저 하이재커의 특징 중 하나는 사용자의 브라우징 환경을 조작하고 종종 기본 검색 엔진과 홈페이지를 바꾸는 경향이 있다는 것입니다. 특히 Sharks Tab은 사용자를 r.bsc.sien.com 가짜 검색 엔진으로 유도하는데, 이는 이러한 침입 소프트웨어에서 사용하는 일반적인 전략입니다. r.bsc.sien.com과 같은 이러한 가짜 검색 엔진은 일반적으로 실제 검색 결과를 제공할 수 있는 능력이 부족하다는 점을 이해하는 것이 중요합니다. 대신 Bing과 같은 합법적인 인터넷 검색 엔진으로 사용자를 리디렉션합니다. 이러한 리디렉션의 최종 목적지는 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점은 주목할 가치가 있습니다.

또한 브라우저 하이재커는 Sharks Tab의 경우처럼 데이터 추적 기능을 통합하여 침입 기능을 확장하는 경향이 있습니다. 감시 대상 정보에는 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 사용자 이름, 비밀번호, 개인 식별 정보, 금융 데이터 등 광범위한 사용자 데이터가 포함될 수 있습니다. 수집된 이 데이터는 제3자와 공유되거나 판매될 수 있으며 잠재적으로 사용자 개인 정보 보호 및 보안에 대한 우려를 불러일으킬 수 있습니다.

브라우저 하이재커는 의심스러운 배포 기술에 크게 의존합니다.

브라우저 하이재커는 사용자 시스템에 침투하여 웹 브라우징 경험을 조작하기 위해 의심스러운 배포 기술에 크게 의존합니다. 이러한 기술은 종종 기만적이고 강압적이며 비윤리적입니다. 브라우저 하이재커가 사용하는 몇 가지 주요 방법은 다음과 같습니다.

• • 프리웨어와 함께 번들링: 브라우저 하이재커는 종종 하이재커의 목적과 관련이 없는 무료 소프트웨어와 함께 번들로 제공됩니다. 사용자는 합법적인 것처럼 보이는 프로그램을 다운로드하고 설치할 수 있지만 여기에 원치 않는 소프트웨어가 추가로 포함되어 있다는 사실도 인식하지 못할 수 있습니다. 이 번들은 일반적으로 대부분의 사용자가 읽지 않는 긴 이용 약관에서 언급됩니다.

• • 사기성 설치 마법사: 소프트웨어 설치 중에 브라우저 하이재커는 오해의 소지가 있는 설치 마법사를 사용합니다. 사용자가 설치하려고 하지 않는 추가 소프트웨어나 설정을 포함하기 위해 미리 선택된 확인란을 사용할 수도 있습니다. 사용자는 실수로 이러한 기본값을 수락할 수 있습니다.

• • 오해의 소지가 있는 팝업 및 광고 : 브라우저 하이재커는 사기성 팝업 광고 및 알림을 사용하여 사용자가 이를 설치하거나 활성화하도록 유도합니다. 이들은 사용자의 컴퓨터가 감염되었거나, 필요한 업데이트가 필요하거나, 경품을 받았다고 주장하여 사용자가 다른 방법으로는 선택하지 않을 조치를 취하도록 조작할 수 있습니다.

• • 가짜 다운로드 버튼: 의심스러운 웹사이트에서 브라우저 하이재커가 가짜 다운로드 버튼을 표시할 수 있습니다. 사용자는 의도한 다운로드로 연결된다고 가정하고 이 버튼을 클릭할 수 있지만 대신 하이재커 설치를 시작합니다.

• • 브라우저 확장 및 추가 기능: 브라우저 하이재커는 향상된 검색 기능, 향상된 보안 또는 향상된 검색과 같은 유용한 기능을 제공한다고 주장하는 브라우저 확장 또는 추가 기능으로 위장하는 경우가 많습니다. 이점을 기대하는 사용자는 자신도 모르게 이러한 확장 프로그램을 설치할 수 있습니다.

• • 악성 광고: 브라우저 하이재커는 합법적인 웹사이트의 사기성 광고(악성 광고)를 통해 배포될 수 있습니다. 사용자는 클릭 시 하이재커 설치를 시작하는 감염된 광고를 접할 수 있습니다.

• • 사회 공학: 브라우저 하이재커는 사회 공학 전술을 사용하여 사용자를 조작합니다. 그들은 사용자가 소프트웨어를 설치하도록 설득하기 위해 두려움, 긴급함 또는 보상 약속을 사용할 수 있습니다. 이러한 심리적 조작은 사용자를 속이는 데 매우 효과적일 수 있습니다.

브라우저 하이재커는 설치율이 더 높은 경우가 많기 때문에 이러한 의심스러운 배포 기술을 사용하여 시스템에 침투합니다. 이러한 전술을 경계하지 않거나 인지하지 못하는 사용자는 실수로 하이재커를 설치할 수 있으며, 이로 인해 브라우저 설정이 원치 않게 변경되고, 광고 및 리디렉션이 증가하고, 잠재적인 개인 정보 보호 및 보안 위험이 발생할 수 있습니다. 따라서 사용자는 주의를 기울이고, 소프트웨어 설치 대화 상자를 철저히 읽고, 신뢰할 수 있는 보안 소프트웨어를 사용하여 이러한 사기 행위에 대응하는 것이 좋습니다.