マルチライセンス割引
Threat Database Potentially Unwanted Programs Color Cure ブラウザ拡張機能

Color Cure ブラウザ拡張機能

Potentially Unwanted Programs, Browser HijackersMezoまで
翻訳内容:
日本語

研究者たちは、疑わしい Web サイトを定期的に調査しているときに、Color Cure ブラウザ拡張機能を発見しました。詳しく調べたところ、このソフトウェアは、リダイレクト メカニズムを通じて colourcure.xyz 違法検索エンジンを宣伝するという特定の目的でブラウザ設定の変更を行っていることが明らかになりました。この操作的な動作の結果、Color Cure はブラウザ ハイジャッカーとして分類されました。

Color Cure のようなブラウザハイジャッカーがブラウザの重要な設定を制御

ブラウザ ハイジャック ソフトウェアは、ホームページ、デフォルトの検索エンジン、新しいタブ ページなどのさまざまなブラウザ設定を操作し、偽の検索エンジン アドレスに誘導することで悪名高いです。 Color Cure はこのパターンに従い、ユーザーが URL バーから検索を開始するか、新しい空白のタブを開くたびに、colourcure.xyz ページにアクセスすることを強制します。

偽の検索エンジンには通常、本物の検索結果を生成する機能がないことに注意することが重要です。代わりに、ユーザーを正規のインターネット検索サイトにリダイレクトすることがよくあります。 colourcure.xyz の場合、リダイレクトは Bing 検索エンジン (bing.com) につながります。ただし、ランディング ページはユーザーの地理位置情報などの要因に基づいて異なる可能性があることに注意してください。

Color Cure には、ハイジャック機能以外にも、ブラウザ ハイジャック ソフトウェアによくある特徴であるデータ追跡機能が組み込まれている可能性があります。収集される情報には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ログイン認証情報、個人を特定できる詳細、さらには財務データなど、幅広いユーザー アクティビティが含まれる場合があります。この収集されたデータは、第三者への販売や利益を追求する活動への活用など、さまざまな目的に活用できます。この包括的なデータ追跡は、ユーザーのプライバシーに関する懸念を引き起こし、そのようなブラウザーハイジャック拡張機能のインストールと使用に関連する潜在的なリスクを強調しています。

ブラウザハイジャッカーは、自分のインストールをユーザーの注意から隠そうとします

ブラウザ ハイジャッカーは、インストールを隠蔽し、ユーザーの注意を引くことを避けるために、さまざまな怪しげな配布戦略を採用します。一般的な戦略をいくつか示します。

    • バンドルソフトウェア
    • ブラウザ ハイジャッカーには、一見正規のソフトウェアがバンドルされていることがよくあります。ユーザーは、別のプログラムをダウンロードしてインストールするときに、知らないうちにハイジャッカーをインストールする可能性があります。これらのバンドルされたインストールはハイジャッカーの存在を明確に開示しない可能性があり、意図しないインストールにつながる可能性があります。
    • 詐欺的なインストーラー:
    • 一部のブラウザ ハイジャッカーは、ユーザーを操作してインストールを受け入れるように仕向ける、欺瞞的なインストール プロセスを使用します。これには、誤解を招くチェックボックス、事前に選択されたオプション、またはユーザーが気付かないうちにインストールを許可するよう騙す混乱を招く文言が含まれる場合があります。
    • 偽のアップデートとダウンロード:
    • ハイジャッカーは、ソフトウェアのアップデートや人気のあるプログラムのダウンロードを装うことがあります。ユーザーは、正規のアプリケーションを更新していると思って、誤ってハイジャッカーをインストールしてしまう可能性があります。
    • ソーシャルエンジニアリング手法:
    • 一部のブラウザ ハイジャッカーは、ユーザーのシステムが感染していると主張する偽のセキュリティ アラートやポップアップなどのソーシャル エンジニアリング手法を使用します。ユーザーは、セキュリティ ソフトウェアのように見えるものの、実際にはブラウザ ハイジャッカーをインストールするように求められる場合があります。
    • フィッシングメールとリンク:
    • ハイジャッカーは、フィッシングメールや不正なリンクを通じて配布される可能性があります。ユーザーは、ハイジャッカーのインストールにつながるリンクをクリックするよう促す、正規のものと思われる電子メールを受信する場合があります。
    • 正規の拡張機能を偽装する:
    • 一部のハイジャッカーは、正規のブラウザ拡張機能またはプラグインを装います。ユーザーは、便利なツールをインストールしていると騙されて、後でそのツールがブラウザの設定をハイジャックしていたことに気づく可能性があります。

このような戦術から身を守るために、ユーザーは、特に馴染みのないソースからソフトウェアをダウンロードする際には注意する必要があります。インストールのプロンプトを注意深く読み、疑わしいリンクをクリックしないようにし、ソフトウェアを常に最新の状態に保ち、信頼できるマルウェア対策ツールを使用して潜在的な脅威を検出して削除することが重要です。さらに、ブラウザ ハイジャッカーが使用する一般的な配布方法に関する情報を常に入手しておくことは、ユーザーがこれらの欺瞞的な戦術を認識し、その被害に遭わないようにするのに役立ちます。

 

トレンド

Iicc ランサムウェア

Ransomware
Iicc ランサムウェアの調査により、被害者のコンピュータ上のデータを暗号化し、「.iicc」拡張子を追加することで影響を受けるファイルのファイル名を変更する手法が判明しました。たとえば、元のファイル名が「1.jpg」だった場合、Iicc はそれを「1.jpg.iicc」に変更します。このランサムウェアは、「_readme.txt」という名前のファイルの形式で身代金メモも作成します。 Iic...

System-dating.top

Browser Hijackers, Rogue Websites
System-dating.topは、ユーザーが意図的に開くことはめったにない疑わしいサイトです。コンピュータやデバイスの内部に潜んでいるPUP(Potentially Unwanted Program)やスパムメールが原因で、不正な広告ネットワークを使用してサイトにアクセスした結果、このページに遭遇する可能性がはるかに高くなります。結局のところ、System-dating.topには訪問者...

IMIランサムウェア

Ransomware
IMIランサムウェアは、最近発見されたデータロックトロイの木馬の1つです。マルウェア研究者がこのトロイの木馬を見つけて調査すると、悪名高いDharma Ransomwareの変種であることがわかりました。 Dharma Ransomwareファミリーは、2019年に2番目にアクティブなランサムウェアファミリーであり、多数の犠牲者を出しました。ランサムウェアの脅威の作成と配布に手を出そうとする...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
45,153
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
38,422
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
34,854
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...