COVID ダッシュボード ブラウザ ハイジャッカー

欺瞞的なウェブサイトの調査中に、研究者は「ジョンズ・ホプキンス大学のCOVIDダッシュボード」と呼ばれるブラウザ拡張機能を発見しました。この拡張機能は、COVID-19 パンデミックに関する情報にアクセスするための便利なツールとして宣伝されています。しかし、さらなる分析により、それがブラウザ ハイジャッカーとして動作していることが明らかになりました。

COVID ダッシュボード拡張機能はブラウザーの設定を変更するため、偽の検索エンジンの宣伝につながる可能性があります。これは、ユーザーが不正な検索結果に遭遇する可能性があり、オンライン検索アクティビティが追跡され、悪意のある目的に使用される可能性があることを意味します.さらに、COVID ダッシュボードは、ユーザーのブラウジング アクティビティをスパイすることができるため、プライバシーに関する重大な懸念が生じる可能性があります。ブラウザ拡張機能、特に詐欺的な Web サイトで宣伝されている拡張機能をダウンロードして使用する場合は、注意が必要です。

COVID ダッシュボードをインストールすると、多くの悪影響が生じる可能性があります

COVID Dashboard ブラウザー拡張機能をインストールすると、デフォルトの検索エンジン、ホームページ、および新しいタブ/ウィンドウの URL が偽の検索エンジンのものに変更されます。これにより、ユーザーが新しいブラウザー タブを開くか、URL バーから検索を開始するたびに、承認されたサイトにリダイレクトされます。 COVID ダッシュボードは、search.extjourney.com や track.clickcrystal.com などの検索エンジンを宣伝し、さまざまなリダイレクト チェーンを作成します。

これらの違法な検索エンジンは、Bing や Google などの正当な検索エンジンにリダイレクトすることがよくありますが、本物の検索エンジンに誘導する前に、別の偽の検索エンジンにリダイレクトすることもあります。 COVID ダッシュボードによって生成されるリダイレクトは、ユーザーの地理的位置によって異なる場合があります。

COVID ダッシュボードは、永続性を確保するための手法を採用し、ユーザーがブラウザを簡単に復元できないようにする場合もあります。このブラウザ拡張機能には、閲覧したページ、訪問した URL、検索クエリ、クレジット カード番号などの個人を特定できる詳細などのユーザー情報を収集できるデータ追跡機能が備わっている可能性があります。このデータは、第三者と共有または販売される場合があります。

ブラウザ・ハイジャッカーと PUP (望ましくない可能性のあるプログラム) は、悪質な戦術によって拡散されています

ブラウザ ハイジャッカーと不審なプログラム (PUP) は通常、さまざまな方法で配布されますが、多くの場合、ユーザーをだまして無意識のうちにインストールさせる詐欺的な戦術によって行われます。これらの種類のプログラムが配布される一般的な方法の 1 つは、ソフトウェア バンドルによるものです。この場合、正規のソフトウェアと一緒にパッケージ化され、ユーザーの知らないうちに、または同意なしに一緒にインストールされます。もう 1 つの方法は、実際には悪意のあるプログラムや更新プログラムをダウンロードしてインストールするようユーザーに促す、誤解を招く広告やポップアップを使用することです。

場合によっては、ブラウザ ハイジャッカーや PUP が、偽のソフトウェア アップデートや、正規のソフトウェアのルック アンド フィールを模倣したインストール ウィザードを通じて配布されます。さらに、これらの種類のプログラムは、スパム メール キャンペーン、悪意のある Web サイト、およびユーザーをだましてダウンロードおよびインストールさせるソーシャル エンジニアリング戦術を通じて配布される可能性があります。全体として、ブラウザ ハイジャッカーと PUP は通常、ユーザーの信頼とコンピュータ セキュリティに関する知識の欠如を悪用する欺瞞的な戦術を通じて配布されます。