「飛行機 - 新しいタブ」ブラウザ拡張機能
「Airplanes - New Tab」と呼ばれるブラウザ拡張機能は、欺瞞的な特性を持つ Web サイトによって宣伝されていることが発見されました。この拡張機能は、ユーザーがブラウザのホームページまたは新しいタブに追加できる飛行機関連の背景を提供すると主張しています。
しかし、分析の結果、Airplanes - New Tab 拡張機能が影響を受けるブラウザーの設定を変更し、偽の検索エンジンである mbextension.com の宣伝されたアドレスに強制的にリダイレクトされることが判明しました。拡張機能によるこの種のアクティビティは、ブラウザ ハイジャッカーとして識別されます。
ブラウザハイジャッカーは、重要なブラウザ設定を制御する可能性があります
ブラウザ ハイジャッカーは、ホームページ、新しいタブ、デフォルトの検索エンジンなどの Web ブラウザのデフォルト設定を変更して、頻繁に宣伝される特定の Web サイトにユーザーをリダイレクトするソフトウェアの一種です。このようにブラウザの設定を変更するソフトウェアの 1 つに、Airplanes - New Tab があります。このアプリをインストールすると、ユーザーが新しいタブを開くか、URL バーから検索クエリを開始するたびに、リダイレクトが発生します。リダイレクトは mbextension.com Web サイトにつながります。
ブラウザを乗っ取るソフトウェアは永続性を保証する手法を使用することが多いため、削除するのは困難な場合があります。さらに、偽の検索エンジンは通常、検索結果を生成できないため、ユーザーを正規の検索エンジンにリダイレクトします。 mbextension.com の場合、調査時に Bing と Google の両方にリダイレクトされることが判明しました。ただし、ユーザーの場所などの要因によってリダイレクトが変わる場合があることに注意してください。
Airplanes - New Tab には、ブラウザの設定をハイジャックするだけでなく、データ追跡機能も備わっている可能性があります。アクセスした URL、表示したページ、入力した検索クエリ、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務データなど、さまざまな種類のユーザー データを収集できる場合があります。収集された情報は、第三者と共有または販売される場合があります。
ブラウザ ハイジャッカーと PUP (望ましくない可能性のあるプログラム) が意図的にインストールされることはほとんどありません
PUP の配布には、ユーザーをだまして PUP をダウンロードおよびインストールさせることを目的としたさまざまな戦術が使用されます。これらの戦術は、PUP を正規のソフトウェアに偽装する、誤解を招く説明やマーケティング手法を使用するなどの比較的単純な手法から、PUP を他のソフトウェアとバンドルする、ソフトウェアの脆弱性を悪用する、ソーシャル エンジニアリング手法を活用するなどのより複雑な手法にまで及びます。
PUP を配布するために使用される一般的な戦術の 1 つはバンドルです。これには、ユーザーがダウンロードまたはインストールしたい他のソフトウェアと PUP をパッケージ化することが含まれます。これは、ユーザーがサードパーティの Web サイトまたはダウンロード ポータルからフリーウェアまたはシェアウェアをダウンロードした場合に発生する可能性があります。PUP は、ユーザーの知らないうちに同意なしに正規のソフトウェアにバンドルされていることがよくあります。場合によっては、信頼できるソースからの正規のソフトウェアに PUP がバンドルされている可能性があり、ユーザーがそれらを検出して回避することを困難にしています。
PUP を配布するために使用されるもう 1 つの戦術は、システム エラーを修正したり、マルウェアを削除したりすると主張するソフトウェアをユーザーにダウンロードしてインストールするように促す、偽のアラートや通知などのソーシャル エンジニアリング手法の使用です。これらの偽のアラートは、ウイルス対策ソフトウェアやシステム ツールなどの正当なソースから送信されたように見えるように設計されたポップアップまたはメッセージとして表示される場合があります。
全体として、PUP の配布に使用される戦術は欺瞞的であることが多く、ユーザーの知識不足や細部への注意力の欠如に依存して、ユーザーをだましてシステムに不要なソフトウェアをインストールさせます。そのため、インターネット、特にサードパーティの Web サイトやダウンロード ポータルからソフトウェアをダウンロードしてインストールするときは、ユーザーが用心深く注意することが重要です。
