Calculator Tab

疑わしいウェブサイトの徹底的な調査中に、サイバーセキュリティ研究者は Calculator Tab ブラウザ拡張機能を特定しました。この拡張機能はブラウザ用の計算機ウィジェットを提供すると主張していますが、実際にはブラウザハイジャッカーとして機能します。Calculator Tab はブラウザ設定を変更し、リダイレクトを通じて偽の検索エンジン searchfst.com を宣伝します。

計算機タブが重要なブラウザ設定を上書きし、疑わしいアドレスを宣伝

Calculator Tab ブラウザ拡張機能は、デフォルトの検索エンジン、ホームページ、新しいタブ ページを変更することで、ブラウザに大幅な変更を加えます。その結果、ユーザーは検索クエリを実行したり、新しいブラウザ タブを開いたりするときに、searchfst.com にリダイレクトされることがあります。その外観にもかかわらず、searchfst.com は、独自に検索結果を生成する機能がないため、偽の検索エンジンに分類されます。

通常、このような Web サイトはユーザーを正当な検索エンジンにリダイレクトします。この例では、searchfst.com はユーザーを Bing 検索エンジンにリダイレクトします。リダイレクト先は、ユーザーの位置情報などの要因によって異なる場合があることに注意してください。

Calculator Tab のようなブラウザ ハイジャッカーは、永続性を確保するための戦術を採用することが多く、ユーザーが削除するのが困難になります。ブラウザの制御を維持するために、削除関連の設定へのアクセスを拒否したり、ユーザーが行った変更を元に戻したりすることがあります。

さらに、このカテゴリに分類されるソフトウェアには通常、データ追跡機能が組み込まれており、Calculator Tab にも適用される可能性があります。これには、アクセスした URL、閲覧したページ、検索クエリ、Cookie、ログイン認証情報、個人情報、財務情報など、さまざまな種類の機密情報の収集が含まれる可能性があります。このようなデータは、多くの場合、第三者に販売されたり、さまざまな手段で利益のために利用されたりします。

ブラウザハイジャッカーやPUP（潜在的に望ましくないプログラム）は、ユーザーのデバイスにこっそりとインストールされることが多い

ブラウザ ハイジャッカーや潜在的に不審なプログラム (PUP) は、多くの場合、欺瞞的な配布戦術を使用して、ユーザーのデバイスに密かにインストールされます。その方法は次のとおりです。

• フリーウェアとのバンドル: ブラウザ ハイジャッカーや PUP は、正規のフリーウェアやシェアウェア プログラムにバンドルされることがよくあります。インストール プロセスでは通常、追加プログラムの存在が明確に示されないため、ユーザーは意図せずに必要なソフトウェアと一緒にこれらをインストールしてしまう可能性があります。
• 誤解を招く広告: ユーザーは、一見正当なソフトウェアのダウンロードやアップデートを提供する誤解を招く広告に遭遇することがあります。これらの広告をクリックすると、ブラウザ ハイジャッカーや PUP が意図せずインストールされる可能性があります。
• 偽のソフトウェア更新: サイバー犯罪者は、Web ブラウザーやメディア プレーヤーなどの一般的なソフトウェアの偽の更新通知を作成します。これらの詐欺に騙されたユーザーは、正規の更新ではなく、知らないうちにブラウザー ハイジャッカーや PUP をインストールする可能性があります。

• 便利な拡張機能に偽装: ブラウザ ハイジャッカーは、便利なブラウザ拡張機能やツールバーに偽装されることがあります。ユーザーは、これらの拡張機能がブラウジング体験を向上させると信じてインストールしますが、後になってブラウザの設定や動作が変更されていることに気付くことがあります。

• 複雑なインストール プロセス: ソフトウェア、特に無料ソフトウェアのインストール プロセスの中には、意図的に複雑に作られていたり、誤解を招くようなものがあります。各ステップを注意深く確認せずにこれらのインストールを急いで実行するユーザーは、ブラウザー ハイジャッカーや PUP などの追加ソフトウェアのインストールにうっかり同意してしまう可能性があります。

• 事前にチェックされたボックス: ソフトウェアのインストール中に、追加のソフトウェアのインストールに同意することを示す事前にチェックされたボックスが表示されることがあります。ユーザーがこれらのボックスに気付かなかったり、チェックを外したりすると、知らないうちにブラウザ ハイジャッカーや PUP がインストールされてしまう可能性があります。

• 偽のダウンロード ボタン: 一部の Web サイト、特に海賊版コンテンツや違法ダウンロードをホストしている Web サイトでは、偽のダウンロード ボタンを使用して、ユーザーをだましてブラウザ ハイジャッカーや PUP などの不要なソフトウェアをダウンロードさせています。

• ソーシャル エンジニアリング戦術: 一部のブラウザー ハイジャッカーや PUP は、偽のエラー メッセージや警告などのソーシャル エンジニアリング戦術を使用して、ユーザーに自発的にダウンロードしてインストールするよう誘導します。

これらの疑わしい配布戦術を悪用することで、ブラウザ ハイジャッカーや PUP は、ユーザーの知らないうちに、または同意なしにユーザーのデバイスに侵入することができ、多くの場合、ブラウザ設定の望ましくない変更、プライバシーの侵害、システム パフォーマンスの低下を引き起こします。