抽象アートタブブラウザ拡張機能

疑わしい Web サイトの調査中に、研究者は Abstract Art Tab ブラウザ拡張機能を発見しました。この拡張機能は、ブラウザの背景を抽象アートに変更できる便利なツールとして潜在的なユーザーに宣伝されました。しかし、拡張機能を分析したところ、その主な機能はブラウザ ハイジャッカーであることが確認されました。

ブラウザハイジャッカーは「抽象アート」タブを好んでブラウザの重要な設定を乗っ取る

Abstract Art Tab ブラウザ拡張機能は、ホームページ、新しいタブ ページ、デフォルトの検索エンジンなどのデフォルトのブラウザ設定を変更するブラウザ ハイジャッカーとして特定されています。インストールされると、ユーザーは偽の検索エンジンである find.asrcnav.com にリダイレクトされます。ブラウザ ハイジャッカーは、ユーザーを宣伝された Web サイトにリダイレクトすることで収益を生み出すように設計されています。

ハイジャッカーがインストールされたままであることを保証するために、Abstract Art Tab および同様のブラウザ ハイジャッカーは、拡張機能の簡単な削除を防ぐ永続性を確保する手法をよく使用します。さらに、Abstract Art Tab は、特に Web 閲覧履歴、検索クエリ、IP アドレス、ログイン資格情報などのユーザー データを収集する場合もあります。この情報は、利益を得るために第三者機関に共有または販売される可能性があります。

ユーザーはブラウザ拡張機能をインストールする際には注意し、インストールする前に拡張機能の権限とプライバシー ポリシーを必ず読んでください。未知のソースから拡張機能をインストールすることは避けることをお勧めします。

PUP (不審なプログラム) とブラウザ ハイジャッカーは、多くの場合、インストールをユーザーから隠します。

PUP とブラウザ ハイジャッカーは、ユーザーをだましてインストールさせるという疑わしい戦術を介して配布されるのが一般的です。一般的な手法の 1 つは、ソフトウェア バンドルを使用することです。これには、正規のソフトウェア プログラムのインストーラーに PUP またはブラウザ ハイジャッカーを組み込むことが含まれます。ユーザーがインストール プロセス中に利用規約を読まなかった場合、これらの不要なプログラムのインストールに誤って同意してしまう可能性があります。

もう 1 つの一般的な戦術は、疑わしい Web サイト上の欺瞞的な広告や偽のダウンロード ボタンを使用することです。これらの広告やボタンは正規のダウンロード ボタンのように見えるように設計されており、ユーザーがクリックして不要なプログラムをダウンロードするように誘導することがあります。

PUP やブラウザ ハイジャッカーは、電子メール スパム キャンペーンやフィッシング メールを通じて配布されることもあります。これらは、セキュリティ上の問題やシステム エラーと思われるものを修正するためにソフトウェアをダウンロードまたはインストールするようユーザーに促します。場合によっては、PUP がマルウェア対策ソフトウェアを装い、システムのセキュリティを強化していると信じ込ませてユーザーを騙してインストールさせることもあります。