マルチライセンス割引
Threat Database Potentially Unwanted Programs アートと天気のブラウザ拡張機能

アートと天気のブラウザ拡張機能

Potentially Unwanted Programs, Browser HijackersMezoまで
翻訳内容:
日本語

情報セキュリティの専門家は、疑わしいオンライン ドメインの分析中に、Art and Weather ブラウザ拡張機能を発見しました。魅力的なブラウザの壁紙を紹介し、最新の天気予報へのシームレスなアクセスを提供するように設計されたユーティリティとして宣伝されているこのアプリケーションは、最初は価値のある選択肢のように思えるかもしれません。

しかし、研究者らは詳しく調べたところ、Art And Weather が重要なブラウザ設定に望ましくない変更を加えていることを確認できました。ブラウザ ハイジャッカーの典型的な動作に倣い、これらの調整は強制リダイレクトを通じて疑いを持たないユーザーを artandweather.co 偽の検索エンジンに誘導するために利用されました。

アートと天気のブラウザ ハイジャッカーはプライバシーの問題とリスクを引き起こす可能性がある

ブラウザ ハイジャッカーは、デフォルトのホームページ、検索エンジン、新しいタブ ページなど、Web ブラウザの基本設定を操作することによって機能します。 Art And Weather ブラウザ拡張機能は、これらとまったく同じアクションを実行します。したがって、この拡張機能がブラウザに統合されると、新しいタブを開こうとしたり、URL バー経由で検索を開始しようとすると、すぐに artandweather.co Web サイトへのリダイレクトがトリガーされます。

ほとんどの場合、偽の検索エンジンは本物の検索結果を生成できません。代わりに、確立された正当なインターネット検索プラットフォームにユーザーをリダイレクトします。これは、artandweather.co にも当てはまります。この特定のドメインは、Bing 検索エンジンからの結果を取得していることが観察されています。リダイレクト先はユーザーの地理的位置などの要因に基づいて異なる可能性があることに注意することが重要です。

ブラウザハイジャック ソフトウェアは、侵害されたブラウザに対する支配力を強化するために、永続性を確保する戦術を採用することがよくあります。これらの手法は、ユーザーがブラウザを効果的に回復し、変更された設定の制御を取り戻すのを防ぐことを目的としています。

Art And Weather ブラウザ ハイジャッカーは、ブラウザの機能を操作するだけでなく、データ追跡機能も備えている可能性があります。通常、このタイプの PUP (不審なプログラム) は、アクセスした URL、アクセスしたページ、実行した検索、ログイン認証情報、インターネット Cookie、個人を特定できる情報、財務データなど、幅広いデータを収集する可能性があります。収集されたデータは、第三者への販売など、さまざまな方法で悪用される可能性があります。

ブラウザ ハイジャッカーと PUP は、多くの場合、Shady Tactics を介してインストールされます

ブラウザ ハイジャッカーや PUP は、欺瞞的かつ不正な方法でシステムに侵入することがよくあります。これらの戦術はユーザーの信頼と警戒心の欠如を悪用し、多くの場合、デバイスのセキュリティと機能を損なう可能性のある意図しないインストールを引き起こします。

ブラウザ ハイジャッカーと PUP を配布する一般的な手段の 1 つは、ソフトウェア バンドルを使用することです。このスキームでは、一見正規のソフトウェア パッケージに追加のコンポーネントが含まれており、多くの場合、インストール プロセス内に隠されています。ユーザーは、目的のソフトウェアを急いでインストールする必要があるため、これらの追加項目を見落とし、不要なプログラムのインストールを誤って許可してしまう可能性があります。

さらに、誤解を招く広告やポップアップは、このデジタルごまかしにおいて極めて重要な役割を果たしています。詐欺関連の攻撃者は、正規の通知を模倣したり、プロンプトを更新したりするようにこれらの広告を設計し、ユーザーに広告をクリックするよう促します。これにより、ユーザーは無意識のうちにブラウザ ハイジャッカーと PUP のダウンロードとインストールを引き起こします。

さらに、未検証のソースからのフリー ソフトウェアのダウンロードは、不要なプログラムの配布に使用される可能性があります。一部の Web サイトでは、一見魅力的なソフトウェアを無料で提供していますが、同時にインストールされる隠れたブラウザ ハイジャッカーと PUP がバンドルされているだけです。

電子メールの添付ファイルやフィッシングメール内のリンクも、こうした迷惑な侵入者のゲートウェイとして機能する可能性があります。サイバー犯罪者は、ユーザーに添付ファイルをダウンロードしたりリンクをクリックしたりするよう誘導する説得力のあるメッセージを作成し、その結果、悪意のあるソフトウェアが不用意にインストールされてしまいます。

これらの欺瞞的な戦術から効果的に保護するために、ユーザーは、特に馴染みのないソースからソフトウェアやアップデートをダウンロードする際には注意する必要があります。セキュリティ ソフトウェアを定期的に更新し、迷惑メールに疑いを持ち、ソフトウェアのインストールの各ステップを精査することで、ブラウザ ハイジャッカーや PUP がシステムに侵入するリスクを大幅に軽減できます。

 

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...