通貨換算拡張機能

Currency Conversion Extension の調査を通じて、研究者は、ブラウザ ハイジャッカーとして知られるある種の疑わしいアプリケーションに頻繁にリンクされている特徴的な属性を識別することができました。これらの特定のアプリケーションは、多数の重要な設定を変更することにより、ユーザーの Web ブラウザに対する制御を主張します。ブラウザ ハイジャッカーの間でよく見られるパターンには、偽の検索エンジンの承認が含まれます。

通貨変換拡張機能は侵入型ブラウザ ハイジャッカーとして動作します

Currency Conversion Extension は、新しく開いたブラウザー タブ内で通貨換算を容易にするように設計された一見正当なツールとして表示されます。しかし、詳しく見てみると、このアプリケーションにはブラウザ ハイジャッカーの侵入機能が装備されていることが明らかになります。具体的には、このアプリは、デフォルトの検索エンジン、新しいタブ ページ、ホームページなどの重要なブラウザ設定を操作します。ただし、典型的なブラウザ ハイジャッカーとは異なり、Currency Conversion Extension は正規の Bing 検索エンジンへのリダイレクトを引き起こします。

ブラウザ ハイジャッカーによる Bing のような正規の検索エンジンの宣伝は、検索エンジンに関連する知名度と信頼性が認識されているため、最初はそれほど疑わしくないように見えるかもしれません。しかし、たとえ検索エンジン自体が本物であっても、ユーザーの同意や認識を得ることなくブラウザの設定を改ざんする行為は依然として望ましくない行為であり、有害な結果を引き起こす可能性がある行為です。

ブラウザ ハイジャッカーの影響は、単なる不便を超えて広がります。また、ユーザーを不要な広告、煩わしいポップアップ、安全でない可能性のある Web サイトの流入にさらす可能性があり、その結果、マルウェア感染の危険性が高まり、不正なデータ追跡によってユーザーのプライバシーが侵害される可能性があります。さらに、ユーザーが転送される正確な目的地は、IP アドレスや地理位置情報などの要素に基づいて決定される可能性があることに注意してください。

ブラウザハイジャッカーは、自分のインストールをユーザーの注意から隠していることがよくあります

ブラウザ ハイジャッカーは、ユーザーの Web ブラウザ設定を操作し、インターネット トラフィックを望ましくない Web サイトに迂回させるように設計された疑わしいソフトウェア プログラムです。これらのハイジャッカーは、多くの場合、ユーザーを欺き、インストールを隠蔽するためにいかがわしい配布方法を使用するため、ユーザーがその侵入に気づき、阻止することが困難になります。ブラウザ ハイジャッカーがこれを達成するために使用する一般的な手法をいくつか示します。

• フリーウェアまたはシェアウェアとのバンドル: ブラウザ ハイジャッカーは、ユーザーが喜んでダウンロードしてインストールする一見正当なフリー ソフトウェアまたはアプリケーションにバンドルされることがよくあります。これらのバンドルされたインストールでは、ハイジャッカーの存在が明確に開示されていない可能性があり、あるいはその開示がユーザーが見落としがちな長いサービス契約条件の中に埋もれている可能性があります。
• 誤解を招くインストール ウィザード: 一部のブラウザ ハイジャッカーは、ユーザーをだましてソフトウェアのインストールに同意させる、欺瞞的なインストール ウィザードを使用します。多くの場合、ユーザーがインストールする主要なソフトウェアに必要なコンポーネントとしてハイジャッカーが表示され、ユーザーが知らずにそのインストールに同意する可能性があります。
• 事前に選択されたオプション: インストール プロセス中に、ブラウザ ハイジャッカーはインストールを「オプトイン」機能ではなく「オプトアウト」機能として表示する場合があります。ハイジャッカーのインストールを許可するチェックボックスやオプションを事前に選択することで、ユーザーが不用意にハイジャッカーをインストールするように操作します。
• 偽のソフトウェア アップデート: ブラウザ ハイジャッカーは、正規のソフトウェア アップデート プロンプトを模倣して、ユーザーをだまして安全でないソフトウェアをダウンロードしてインストールさせる可能性があります。正規のプログラムを更新していると考えている無防備なユーザーは、知らないうちにハイジャッカーをインストールしてしまう可能性があります。
• ソーシャル エンジニアリング: ブラウザ ハイジャッカーは心理操作を使用してユーザーをだます可能性があります。これらは、偽のエラー メッセージ、セキュリティ警告、または緊急警告を表示して、ユーザーにハイジャッカーのインストールにつながるアクションの実行を促す可能性があります。
• 偽装広告: 一部のハイジャッカーは、正規のシステム メッセージに似た、誤解を招く広告や偽装した広告を使用します。ユーザーがこれらの広告をクリックすると、知らず知らずのうちにハイジャッカーのインストールが引き起こされる可能性があります。
• 信頼性の低いブラウザ拡張機能: ブラウザ拡張機能は、ハイジャッカーを配布する手段としても機能します。ユーザーは、一見便利に見える拡張機能をインストールするよう勧められる場合がありますが、実際にはブラウザをハイジャックするように設計されています。

このような戦術から身を守るために、ユーザーは、特に信頼できないソースからソフトウェアをダウンロードおよびインストールする際に注意する必要があります。インストール ダイアログを注意深く読み、ソフトウェアを定期的に更新し、信頼できるセキュリティ ソフトウェアを使用することは、ブラウザ ハイジャッカーやその他の種類のマルウェアに関連するリスクを軽減するのに役立ちます。