Cars – 新しいタブブラウザ拡張機能

The Cars – New Tab ブラウザー拡張機能は、自動車をテーマにしたブラウザーの壁紙を自動車ファンに紹介するために設計されたツールとして販売されています。しかし、情報セキュリティの研究者がこのアプリケーションを徹底的に分析した結果、その主な機能はブラウザ ハイジャッカーであることが判明しました。実際、ユーザーのデバイスにインストールされると、「車 – 新しいタブ」は、dbdextension.com の偽の検索エンジンを宣伝する目的で、いくつかの重要なブラウザ設定を変更します。

ブラウザハイジャッカーは車と同じ – 新しいタブはプライバシーとセキュリティの問題につながることが多い

「Cars – 新しいタブ」は、ユーザーのブラウザのデフォルトの検索エンジン、ホームページ、および新しいページ タブを dbdextension.com Web サイトに切り替えます。その結果、ユーザーが新しいブラウザ タブを開いたり、URL バーに検索クエリを入力したりすると、dbdextension.com へのリダイレクトが発生します。他のブラウザ ハイジャッカーと同様に、Cars – New Tab も永続性を確保するテクニックを利用する可能性が高く、ユーザーがブラウザの制御を取り戻すのを困難にします。

偽の検索エンジンは通常、正規の検索結果を提供できません。代わりに、ユーザーの検索クエリをリダイレクトし、本物の検索エンジンから取得した結果を表示することで動作します。実際、dbdextension.com はまさにこのパターンに従っており、Bing (bing.com) や Google (google.com) などのさまざまな本物の検索エンジンにリダイレクトしていることが観察されています。ただし、強制リダイレクトの宛先はユーザーの地理位置情報などの要因によって異なる場合があることに注意してください。

さらに、「自動車 – 新しいタブ」は、ユーザーの閲覧アクティビティを監視することにより、侵入的な動作を行う可能性があります。求めるデータには、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる情報、財務詳細などが含まれる場合があります。この機密データは、第三者への販売を通じて収益化できます。

PUP (不審なプログラム) とブラウザ ハイジャッカーの配布に使用された疑わしい戦術

ユーザーは注意を払い、PUP やブラウザ ハイジャッカーの配布に利用される疑わしい戦術に対して警戒を続ける必要があります。これらのソフトウェア アプリケーションは多くの場合、ユーザーの明示的な同意や知識なしにインストールされるため、ブラウザーに望ましくない変更が生じ、プライバシーやセキュリティのリスクが生じる可能性があります。

PUP やブラウザ ハイジャッカーは通常、ユーザーをだまして意図せずインストールさせるために、欺瞞的な配布手法を使用します。これらは、フリーウェアまたはシェアウェア アプリケーションにバンドルされたり、ソフトウェア インストーラー内に隠されたり、正規のブラウザ拡張機能として偽装されたりする場合があります。ユーザーは、馴染みのないソースからソフトウェアをダウンロードする場合は注意し、常にカスタム インストール オプションを選択して、目的のソフトウェアにバンドルされている追加プログラムを慎重に確認して選択を解除する必要があります。