アート 新しいタブ ブラウザ拡張機能

Infosec の研究者は、Art New tabs ブラウザ拡張機能を発見し、その欺瞞的な行為を浮き彫りにしました。この拡張機能はユーザーにとって有益なツールであるように見えますが、その悪質な活動が明確に認識されています。具体的には、Art New タブは、リダイレクトを通じて goog.artnewtabs.com の偽造検索エンジンの利用を促進する方法でブラウザの設定を変更することが判明しました。この拡張機能はユーザーのオンライン活動の侵入的な監視にも関与しているため、この不正行為は単なる操作にとどまりません。

ブラウザハイジャッカーは芸術を好む 新しいタブが望ましくない変更を実行する

Art New tabs ブラウザ拡張機能は、ホームページ、新しいタブ、デフォルトの検索エンジンにまで及ぶブラウザ設定にいくつかの変更を加えます。これらの変更は、拡張機能が goog.artnewtabs.com Web サイトへのリダイレクトを調整する手段として機能します。

通常、goog.artnewtabs.com のような偽の検索エンジンには本物の検索結果を提供する機能がないため、正規のインターネット検索エンジンに自動的にリダイレクトされます。私たちの調査期間中、goog.artnewtabs.com はユーザーを Bing 検索エンジンに誘導しました。このようなリダイレクトの宛先は、ユーザーの地理位置情報などの要因によって異なる可能性があり、リダイレクト先の特定の検索エンジンに影響を与える可能性があることに注意することが重要です。

Art New タブのようなブラウザ ハイジャッカーは、その存在を維持し、削除を妨げるために、永続性を保証するメカニズムを組み込んでいることがよくあります。これらのメカニズムには、削除を容易にする設定へのアクセスのブロックや、ブラウザーの制御を取り戻すためにユーザーが開始した変更の取り消しが含まれる場合があります。

さらに、Art New タブのようなブラウザ ハイジャッカーにはデータ追跡機能が含まれているのが一般的です。この機能により、訪問した Web サイトの URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ログイン資格情報、個人を特定できる情報、財務データなど、幅広いユーザー情報を収集できます。この収集されたデータは、第三者への販売やその他の疑わしい用途を通じて利益を得るために悪用される可能性があります。

ユーザーは、見知らぬソースからアプリケーションをインストールする場合には注意が必要です

侵入型の迷惑プログラム (PUP) やブラウザ ハイジャッカーは、さまざまな配布戦術を使用して、ユーザーの知識や明示的な同意なしにユーザーのシステムやブラウザに侵入することがよくあります。これらの望ましくないソフトウェアの種類によって一般的に採用されている配布戦略をいくつか示します。

• ソフトウェアのバンドル: PUP とブラウザ ハイジャッカーは、正規のソフトウェア ダウンロードにバンドルされることがよくあります。ソフトウェアを急いでインストールするユーザーは、インストール プロセス中に追加のオファーやチェックボックスを見落としたり受け入れたりして、知らず知らずのうちに PUP またはブラウザ ハイジャッカーのインストールに同意してしまう可能性があります。
• 欺瞞的なインストール ウィザード: 一部の PUP やブラウザ ハイジャッカーは、紛らわしい言語やデザインを使用して、ユーザーをだまして許可を与える誤解を招くインストール ウィザードを使用します。ユーザーは、その意味を理解せずに、「推奨オプション」や「拡張機能」などの用語を受け入れるよう説得される可能性があります。
• 偽のアップデート: PUP やブラウザ ハイジャッカーは、重要なソフトウェア アップデートやセキュリティ パッチを装う場合があります。ユーザーは、システムのセキュリティや機能を強化していると考えて、知らないうちに不要なソフトウェアをインストールしてしまう可能性があります。
• マルバタイジング: 悪意のある広告、つまりマルバタイジングは、PUP やブラウザ ハイジャッカーの配布に使用される可能性があります。ユーザーが Web サイト上の欺瞞的な広告をクリックすると、誤って望ましくないソフトウェアのダウンロードやインストールが引き起こされる可能性があります。
• ソーシャル エンジニアリング: 一部の PUP やブラウザ ハイジャッカーは、ユーザーのデバイスが感染しているか危険にさらされていると主張する偽のアラートや警告などのソーシャル エンジニアリング手法を使用します。ユーザーは、セキュリティ ツールをダウンロードするなどのアクションを起こすように求められますが、それが望ましくないソフトウェアであることが判明します。
• ブラウザ拡張機能: ブラウザ ハイジャッカーは、一見無害なブラウザ拡張機能またはプラグインの形で配布されることがよくあります。ユーザーは、これらの拡張機能が便利な機能を提供すると信じてインストールする可能性がありますが、後でブラウジング エクスペリエンスを妨げていることが判明します。

これらの配布手法は、ユーザーを操作したり、インストール中にソフトウェアの本質を隠したりするために使用されます。ユーザーにとって、ソフトウェアをダウンロードする際には注意し、システムとブラウザを最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用して PUP やブラウザ ハイジャッカーから保護することが最も重要です。インストールされているソフトウェアとブラウザ拡張機能を定期的に確認すると、不要なプログラムを特定し、システムから削除することができます。