AwesomeNewTab ブラウザ拡張機能

誤解を招く Web サイトを調査する過程で、研究者は AwesomeNewTab と呼ばれるブラウザ拡張機能を発見しました。この拡張機能は、特定の Web サイトにすばやくアクセスするための便利なソリューションとして提供されています。

専門家は、AwesomeNewTab 拡張機能を徹底的に調査した結果、これがブラウザ ハイジャッカーとして機能するという結論に達しました。本質的には、ユーザーの Web ブラウザの設定を侵入的に変更します。その結果、この拡張機能は望ましくない不正なリダイレクトを引き起こし、ユーザーを意図しない Web サイトに強制的に誘導します。さらに、このブラウザ ハイジャッカーは、ユーザーのオンライン ブラウジング アクティビティを監視および追跡し、ユーザーのプライバシーとセキュリティを侵害する可能性があります。この不正なリダイレクトと侵入的なデータ監視の組み合わせは、閲覧エクスペリエンスを侵害し、ユーザーの機密情報を危険にさらす役割を果たす AwesomeNewTab 拡張機能の信頼できない性質を強調しています。

AwesomeNewTab ブラウザ ハイジャッカーが不正な変更を実行

ブラウザハイジャック ソフトウェアは、プロモートされた Web サイトをデフォルトの検索エンジン、ホームページ、新しいタブ ページの URL として強制的に割り当てることによって機能します。これは、ユーザーが新しいブラウザ タブを開いたり、URL バーを介して検索クエリを開始したりするたびに、指定された推奨 Web ページに自動的にリダイレクトされることを意味します。

ほとんどの場合、ブラウザ ハイジャッカーは、正規の検索結果を提供しない偽の検索エンジンを宣伝し、最終的には確立されたインターネット検索プラットフォームにユーザーをリダイレクトする傾向があります。ただし、AwesomeNewTab のユニークな点は、仲介業者を介さずに、本物の Bing 検索エンジンを直接宣伝していることです。リダイレクト動作はユーザーの地理的位置などの要因に基づいて変化する可能性があり、ユーザーを別の Web サイトに誘導する可能性があることに注意することが重要です。

考慮すべき重要な側面は、ブラウザ ハイジャッカーが継続的な存在を確保するために永続化手法を使用することが多いということです。これには、特定の設定へのアクセスをブロックしたり、ユーザーが行った変更を元に戻したりすることが含まれるため、削除がより困難になります。

さらに、AwesomeNewTab は閲覧動作を変更するだけでなく、ユーザー データを収集することもできる可能性があります。 PUP (不審なプログラム) やブラウザ ハイジャッカーのターゲットとなるデータには、通常、訪問した URL、閲覧した Web ページ、保存されたインターネット Cookie、ログイン資格情報、個人を特定できる情報、財務データなどのさまざまな情報が含まれます。懸念されるのは、収集されたデータが第三者機関と分割または販売される可能性があり、プライバシーとセキュリティに関する重大な懸念が生じることです。

ブラウザハイジャッカーは欺瞞的な配布技術に大きく依存しています

ブラウザ ハイジャッカーは、ユーザーの Web ブラウザに侵入し、ブラウジング エクスペリエンスを制御するために、欺瞞的な配布手法に大きく依存しています。これらの手法は、ユーザーを誤解させて、知らずにハイジャッカーをインストールしたり、ブラウザ設定の変更を受け入れたりするように設計されています。ブラウザ ハイジャッカーが不正な配布方法を使用する方法は次のとおりです。

• • バンドルされたソフトウェア: ブラウザ ハイジャッカーには、ユーザーが意図的にダウンロードする一見正当なソフトウェアがバンドルされていることがよくあります。インストール プロセス中に、ユーザーは、ハイジャッカーが目的のソフトウェアと一緒にインストールされているという事実を見落としたり見逃したりする可能性があります。

• • 誤解を招く広告とポップアップ: Web サイト上の欺瞞的な広告やポップアップは、ユーザーにリンクをクリックさせたり、実際にハイジャッカーをインストールするファイルをダウンロードさせたりする可能性があります。これらの広告は、システム アラートを模倣したり、魅力的なオファーとして表示される場合があります。

• • 偽のソフトウェア アップデート: ユーザーは、ブラウザまたはソフトウェアのアップデートが必要であると主張する偽のプロンプトに遭遇する可能性があります。これらのプロンプトをクリックすると、代わりにブラウザ ハイジャッカーがインストールされる可能性があります。

• • フィッシングメールとマルバタイジング: 詐欺的な広告、つまりマルバタイジングには、正規の Web サイトに誤解を招く広告を掲載することが含まれます。これらの広告は、ブラウザ ハイジャッカーをホストする Web サイトにユーザーを誘導する可能性があります。同様に、フィッシングメールには、ユーザーをそのようなサイトに誘導するリンクが含まれる場合があります。

• • ブラウザ拡張機能とアドオン: ブラウザ ハイジャッカーの中には、ブラウジング機能の強化を約束する一見便利な拡張機能やアドオンを装う人もいます。ユーザーはそれらをインストールするよう誘惑されるかもしれませんが、ブラウザがハイジャックされているだけである可能性があります。

• • ソーシャル エンジニアリング: ブラウザ ハイジャッカーは、参加するには拡張機能のインストールが必要な偽のアンケート、コンテスト、またはクイズをユーザーに提示する可能性があります。これはユーザーの好奇心や報酬への欲求を食い物にします。

ブラウザ ハイジャッカーはこれらの戦術を使用してユーザーの信頼と認識の欠如を悪用し、疑わしい侵入的なソフトウェアを不用意にインストールさせます。ブラウザ ハイジャッカーから身を守るために、ユーザーはソフトウェアのダウンロード中に注意し、疑わしい広告やリンクをクリックしないようにし、ブラウザとセキュリティ ソフトウェアを定期的に更新する必要があります。