バスケットボール アプリ Srch タブ ブラウザ拡張機能

Basketball Apps Srch Tab は、当初バスケットボール ニュースへの便利なアクセスを提供するブラウザ拡張機能として提供されましたが、情報セキュリティ (infosec) 研究者によって不正なソフトウェアであることが判明しました。徹底的な分析の結果、この拡張機能はブラウザ ハイジャッカーとして動作することが判明しました。

Basketball Apps Srch タブは、バスケットボール関連コンテンツへのユーザーのアクセスを強化するという約束を果たす代わりに、さまざまなリダイレクトを通じて nsrc2u.com の偽検索エンジンを宣伝する目的でブラウザ設定を操作します。この欺瞞的な動作は、デフォルトの検索エンジンを強制的に変更し、不正なオンライン検索プラットフォームにユーザーを誘導することにより、ユーザーのブラウジング エクスペリエンスを損ないます。

Basketball Apps Srch Tab ハイジャッカーがユーザーのブラウザを乗っ取る

ブラウザ ハイジャッカーは、デフォルトの検索エンジン、ホームページ、新しいタブ ページの動作など、Web ブラウザの重要な側面を制御します。その結果、ユーザーが新しいタブを開いたり、URL バーに検索クエリを入力したりすると、これらのアクションによってリダイレクトがトリガーされ、ユーザーが指定された Web サイトに誘導されます。 Basketball Apps の [Srch] タブの場合、これらのリダイレクトはユーザーを欺瞞的な nsrc2u.com に誘導します。

通常、偽の検索エンジンには本物の検索結果を生成する機能がなく、代わりにユーザーを正規のインターネット検索プラットフォームにリダイレクトします。同様に、nsrc2u.com はユーザーを Bing (bing.com) にリダイレクトしますが、リダイレクト先はユーザーの地理位置情報などの要因に基づいて異なる場合があることに注意することが重要です。

さらに、バスケットボール アプリの Srch タブには、ブラウザ ハイジャッカーの間で一般的な機能であるデータ追跡機能が装備されている可能性があります。収集の対象となる情報には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ログイン資格情報、個人を特定できる詳細、財務データなどが含まれます。集約されたデータは、サイバー犯罪者を含む第三者と共有または販売される可能性があり、このブラウザ ハイジャッカーの存在に関連するリスクが高まります。ユーザーは、このような侵入型ソフトウェアに関連する潜在的なプライバシーとセキュリティへの影響に対処し、防止するために細心の注意を払い、適切な措置を講じる必要があります。

ブラウザハイジャッカーは疑わしい配布方法に大きく依存しています

ブラウザ ハイジャッカーは、インストールを隠してユーザーを欺くために、さまざまな疑わしい配布方法を使用します。ブラウザ ハイジャッカーが検出を回避するために使用する一般的な戦術をいくつか示します。

• バンドルされたソフトウェア: ブラウザ ハイジャッカーには、一見正当なソフトウェアがバンドルされていることがよくあります。目的のプログラムのインストール中に、ユーザーは追加のオプションまたはチェックボックスに遭遇する場合があります。これらを選択すると、ブラウザ ハイジャッカーが同時にインストールされます。ユーザーはこれらのバンドルされたコンポーネントを見落とし、意図せずにハイジャッカーのインストールを許可してしまう可能性があります。
• 欺瞞的なインストーラー: 一部のブラウザ ハイジャッカーは、誤解を招く、または欺瞞的なインストール ウィザードを使用します。インストール プロセスは、誤解を招く表現や視覚的要素でユーザーを混乱させ、結果を理解せずにハイジャッカーのインストールを受け入れるようユーザーを誘導するように設計されている場合があります。
• 偽のアップデート: ブラウザ ハイジャッカーは、ソフトウェア アップデートまたはブラウザの必須機能強化を装うことがあります。ユーザーは、ブラウザを最新の状態に維持している、または機能を向上させていると考えており、更新プロセス中に知らず知らずのうちにハイジャッカーをインストールしてしまう可能性があります。
• 誤解を招く Web サイト: ユーザーは、ソーシャル エンジニアリング戦術を採用した安全でない Web サイトに誘導される可能性があります。これらのサイトは、偽の警告やメッセージを表示して、セキュリティ ツールやブラウザの機能強化と思われるものをダウンロードしてインストールするようユーザーに促しますが、これらはブラウザ ハイジャッカーであることが判明します。
• 不正な広告とポップアップ: ブラウザ ハイジャッカーは、欺瞞的なオンライン広告やポップアップを通じて配布される可能性があります。これらの広告やポップアップをクリックすると、多くの場合、ユーザーの明示的な同意なしに、ハイジャッカーの自動ダウンロードがトリガーされる場合があります。
• フリーウェアとシェアウェア: ブラウザ ハイジャッカーは、無料またはシェアウェア アプリケーションにバンドルされている場合があります。このようなソフトウェアをダウンロードしてインストールするユーザーは、意図したプログラムとともにブラウザ ハイジャッカーのインストールを誤って受け入れてしまう可能性があります。

このような戦術から身を守るために、ユーザーは、特に未検証のソースからソフトウェアをダウンロードしてインストールする場合には特に注意する必要があります。インストールのプロンプトを注意深く読み、公式チャネルを通じてソフトウェアを最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用することは、ユーザーがブラウザ ハイジャッカーの不用意なインストールを特定して防止するのに役立ちます。インストールされているブラウザ拡張機能やプログラムを定期的に確認することも、不要なソフトウェアや有害な可能性のあるソフトウェアを検出して削除するのに役立ちます。