Architecture Tab Browser Extension

情報セキュリティの研究者は、Architecture Tab ブラウザー拡張機能を分析した結果、ブラウザー ハイジャッカー機能を備えていることを発見しました。これは、アプリケーションが偽の検索エンジンを宣伝するためにさまざまなブラウザ設定に侵入的な変更を加えることができることを意味します。この場合、昇格されたアドレスは srchingoz.com です。通常、ユーザーは無意識のうちに [アーキテクチャ] タブなどのブラウザ ハイジャッカーをデバイスにインストールしていることに注意してください。

「アーキテクチャ」タブのようなブラウザハイジャッカーは信頼すべきではありません

Architecture Tab はブラウザ ハイジャッカーとして機能するブラウザ拡張機能であり、ユーザーに srchingoz.com と呼ばれる偽の検索エンジンにアクセスして使用するよう強制します。このハイジャッカーは、選択した検索エンジン、ホームページ、新しいタブ ページなどのいくつかのブラウザ設定を変更し、新しいブラウザ ウィンドウを開いたり Web 検索を実行したりするときに、ユーザーが確実に srchingoz.com に誘導されるようにします。

srchingoz.com は正規の検索エンジンである Bing からの検索結果を表示しているように見えますが、ユーザーは検索結果が常に信頼できる、または安全であると想定すべきではありません。偽の検索エンジンや信頼性の低い検索エンジンは、IP アドレスや位置情報などの特定の要素に基づいて、詐欺的なコンテンツや信頼性の低いコンテンツを表示する場合があります。さらに、この種の侵入型アプリは、ユーザーの検索クエリ、閲覧履歴、その他の機密情報も収集する可能性があります。このデータは、個人情報の盗難、金融詐欺、その他の悪意のある活動など、さまざまな方法で悪用される可能性があります。

さらに、[アーキテクチャ] タブなどのブラウザ ハイジャッカーは、削除を困難にする永続化手法を使用する可能性があります。また、アプリケーション自体を完全に削除しない限り、ユーザーは影響を受けるブラウザ設定を変更できなくなる可能性があります。したがって、ユーザーがブラウザ拡張機能をインストールしたり、証明されていないソースからソフトウェアをダウンロードしたりする場合は、用心深く警戒することが重要です。

ブラウザ ハイジャッカーと PUP (不審なプログラム) は疑わしい配布方法を利用します

PUP やブラウザ ハイジャッカーは、多くの場合、ユーザーの知識や同意なしに、怪しい配布方法を使用してユーザーのシステムに侵入します。一般的な戦術の 1 つはバンドルです。バンドルでは、PUP またはブラウザ ハイジャッカーが正規のソフトウェアにバンドルされ、それと一緒にインストールされます。ユーザーは、PUP またはブラウザ ハイジャッカーがインストール パッケージに含まれていることに気付かず、意図せずに目的のソフトウェアと一緒にインストールしてしまう可能性があります。

もう 1 つの配布方法には、正当であるように見える広告が Web サイトまたはポップアップに表示される、欺瞞的な広告が含まれます。これらの広告は無料のダウンロードやソフトウェアのアップデートを提供する場合がありますが、クリックすると実際には PUP またはブラウザ ハイジャッカーがユーザーのシステムにダウンロードされます。

もう 1 つの一般的な配布方法には、偽のダウンロード ボタンや誤解を招くリンクが使用され、ユーザーが目的のソフトウェアやコンテンツの代わりに PUP やブラウザ ハイジャッカーをダウンロードするように誘導されます。さらに、PUP やブラウザ ハイジャッカーは、スパム メールや、偽のソフトウェア アップデート通知や偽のテクニカル サポート アラートなどのソーシャル エンジニアリング戦術を通じて配布される可能性があります。