クロムステラ PUP

Potentially Unwanted Programs, Browser Hijackers年Mezoまで

翻訳内容：

サイバーセキュリティ研究者は、Chromstera として知られる Web ブラウザを発見しました。この特定のブラウザは、Web ブラウザの開発に焦点を当てたオープンソースプロジェクトである Chromium に基づいて構築されています。ただし、このアプリケーションは PUP (不審なプログラム) として指定されています。

Chromstera がコンピュータに侵入した場合は、インストールしたくない、またはインストールするつもりもなかった他のソフトウェアが同伴されている可能性が非常に高くなります。さらに、Chromium フレームワークに基づくブラウザは、安全でない目的を念頭に置いて作成される場合があることに注意することが重要です。その結果、これらの疑わしい Chromium ブラウザは、セキュリティとプライバシーのリスクを引き起こす可能性のあるさまざまな有害な機能を備えている可能性があります。

Chromstera PUP はさまざまな侵入機能を備えている可能性があります

Chromstera ブラウザを使用しているときに、新しいタブを開いたり、URL バーから検索を開始したりするなどのアクションを実行すると、不正な検索エンジンである chromstera.com Web サイトへの自動リダイレクトがトリガーされます。この動作は、ブラウザハイジャッカーが一般的に採用する戦術と一致しています。これらの疑わしいアプリケーションは、偽の検索エンジンを宣伝する目的でブラウザの設定を操作するように設計されています。

この種の信頼性の低い多くの Web サイトと同様に、chromstera.com には本物の検索結果を提供する機能がありません。代わりに、ユーザーを本物の Bing 検索エンジンにリダイレクトします。ただし、リダイレクトは、ユーザーの地理的位置などの要因に基づいて、異なる宛先につながる可能性があります。

さらに、Chromstera がユーザーの機密データの収集に関与する可能性が懸念されます。ほとんどの場合、このような PUP は、訪問した URL、閲覧した Web ページ、実行した検索クエリ、IP アドレス、インターネット Cookie、ログイン資格情報、個人を特定できる詳細情報などを含むがこれらに限定されない、さまざまな情報の収集に重点を置く傾向があります。クレジットカード番号などの財務データ。この蓄積されたデータは、サイバー犯罪組織を含む第三者と共有または販売される可能性があります。

通常、Chromstera のようなアプリケーションは、ブラウザハイジャッカー、アドウェア、追加の PUP などの他の疑わしいソフトウェアと一緒にバンドルされています。潜在的な動作について詳しく説明すると、これらの望ましくないアプリケーションは、ユーザーに侵入的な広告を大量に表示したり、Web サイトを強制的に開いたり、同意なしに個人情報を抽出したり、ユーザーのプライバシーやセキュリティを侵害するその他の侵入行為を実行したりする可能性があります。

PUP は配布のために怪しげな戦術を利用することがよくあります

PUP や信頼性の低いアプリケーションは、多くの場合、さまざまな配布方法を使用して、ユーザーの同意なしにユーザーのシステムに侵入します。これらの方法は、ユーザーをだましてデバイスへの不正アクセスを取得するように設計されています。このようなエンティティが利用する典型的な配布方法をいくつか示します。

ソフトウェアバンドル: 最も一般的な手法の 1 つは、PUP または信頼性の低いアプリを、ユーザーが意図的にダウンロードする正規のソフトウェアとバンドルすることです。目的のソフトウェアのインストールプロセス中に、ユーザーは追加ソフトウェア (PUP など) のインストールを許可する事前に選択されたチェックボックスを見落とす可能性があります。 PUP はメインソフトウェアのインストールに便乗し、事実上ユーザーのシステムに侵入します。
欺瞞的な広告: 詐欺的な広告や「マルバタイズメント」は、大ざっぱな Web サイト、フリーソフトウェアダウンロードプラットフォーム、さらには正規のサイトに掲載される可能性があります。これらの広告は、一見便利なソフトウェアやアップデートを宣伝することがよくありますが、クリックすると、ユーザーの明示的な承認なしに PUP のダウンロードとインストールが開始されます。
偽または不正な Web サイト: サイバー犯罪者は、正規のソフトウェアダウンロードサイトまたは公式製品ページを模倣した Web サイトを作成します。特定のアプリケーションを検索しているユーザーがこれらのサイトに行き当たり、意図せずに目的のソフトウェアではなく PUP をダウンロードしてインストールしてしまう可能性があります。
ブラウザ拡張機能とアドオン: 一部の PUP は、強化された機能を提供すると主張するブラウザ拡張機能またはアドオンを装っています。ユーザーはこれらの拡張機能をインストールしたくなるかもしれませんが、後で実際にオンラインのセキュリティとプライバシーを侵害していることに気づくことがあります。
ソーシャルエンジニアリングと電子メールの添付ファイル: 詐欺関連の攻撃者は、重要な更新情報や添付ファイルが含まれていると主張する欺瞞的な電子メールを送信する可能性があります。これらの添付ファイルには PUP や信頼性の低いアプリケーションが含まれており、送信者に対するユーザーの信頼を悪用してシステムにアクセスする可能性があります。
海賊版ソフトウェアとクラック: 正規のソフトウェアの購入を避けようとするユーザーは、非公式のソースから海賊版またはソフトウェアクラックをダウンロードする可能性があります。これらのダウンロードは多くの場合 PUP にバンドルされており、システムに感染するフリーソフトウェアを求めるユーザーの欲求を利用します。
偽のシステムアップデート: ユーザーは、システムに緊急のアップデートが必要であると信じ込ませる可能性があります。アップデートをダウンロードしてインストールしようとすると、知らないうちに PUP や信頼性の低いアプリケーションがデバイスに導入されてしまいます。

これらの配布方法から身を守るために、ユーザーは、信頼できるソースからソフトウェアをダウンロードする際には注意し、ソフトウェアとオペレーティングシステムを最新の状態に保ち、一方的な電子メールや添付ファイルには懐疑的になり、定期的にデバイスをスキャンして PUP の兆候がないか確認することをお勧めします。または信頼性の低いアプリケーション。