Bizzy Beaver
サイバーセキュリティ研究者は、Bizzy Beaver ブラウザー拡張機能が疑わしい Web サイトによって宣伝されていることを発見しました。この拡張機能は、便利なリソースへのクイック リンクを提供することで、ユーザーの生産性を向上させる便利なツールとして提示されています。しかし、さらなる分析により、この拡張機能にはブラウザー ハイジャッカー機能が備わっていることが明らかになりました。ブラウザーの設定を変更して、リダイレクトを通じて偽の検索エンジン search.bizzy-beaver.com を宣伝します。
Bizzy Beaver のようなブラウザ ハイジャッカーは、侵入的なアクションを実行する可能性があります
インストール後、Bizzy Beaver はブラウザのデフォルトの検索エンジン、ホームページ、および新しいタブ/ウィンドウの URL を search.bizzy-beaver.com Web サイトに再割り当てします。これにより、ユーザーが新しいブラウザー タブ/ウィンドウを開くか、URL バーを介して Web 検索を開始するたびに、昇格されたアドレスにリダイレクトされます。このサイトには、外観が異なる少なくとも 2 つの種類があります。ブラウザ ハイジャッカーは、持続性を確保し、ユーザーがブラウザを復元できないようにする手法を採用することも知られており、Bizzy Beaver も例外ではありません。
通常、search.bizzy-beaver.com などの偽の検索エンジンは正当な結果を提供することができないため、ユーザーを本物の検索エンジンにリダイレクトすることがよくあります。調査の時点では、search.bizzy-beaver.com は正規の Bing 検索エンジン (bing.com) にリダイレクトされますが、これはユーザーの場所などのさまざまな要因によって異なる場合があります。
さらに、Bizzy Beaver はユーザーの閲覧データを収集する可能性があります。ブラウザ ハイジャッカーは通常、訪問した URL、閲覧したページ、検索クエリ、個人を特定できる情報、ユーザー名とパスワード、クレジット カード番号などの情報を標的にします。このデータは、サイバー犯罪者を含む第三者に販売または共有される可能性があります。
PUP (望ましくない可能性のあるプログラム) とブラウザ ハイジャッカーの配布に使用される戦術に注意してください
PUP やブラウザ ハイジャッカーの配布に使用される典型的な戦術には、ユーザーをだましてコンピュータやデバイスにこれらの不要なプログラムをインストールさせるための欺瞞的で操作的な手法が含まれます。これらの戦術は、ユーザーの意識や細部への注意の欠如を悪用することが多く、次のようなものがあります。
-
- バンドル: PUP とブラウザ ハイジャッカーは、正規のソフトウェア ダウンロードにバンドルされる可能性があり、ユーザーが何をインストールしているのかを知るのが難しくなります。
-
- ソーシャル エンジニアリング: PUP やブラウザ ハイジャッカーは、ポップアップ広告やダウンロード プロンプトで誤解を招く言葉や魅力的な言葉を使用して、ユーザーをだましてインストールさせることがあります。
-
- マルバタイジング: PUP やブラウザ ハイジャッカーは、正規の Web サイトに表示される悪意のある広告を通じて宣伝される可能性があります。
-
- 偽のアップデート: PUP やブラウザ ハイジャッカーは、ソフトウェア アップデートを装い、システムを最新の状態に保つためにそれらをインストールするようユーザーに促す可能性があります。
-
- 電子メールの添付ファイル: PUP やブラウザ ハイジャッカーがスパム メールに添付され、ユーザーにダウンロードとインストールを促している可能性があります。
全体として、PUP やブラウザ ハイジャッカーの配布に使用される手口は巧妙で検出が困難になるように設計されており、多くの場合、成功するためにユーザー エラーや無知に依存しています。
