DigitalisPurpurea ブラウザ拡張機能

望ましくない可能性のあるプログラム, Adware, Browser Hijackers年Mezoまで

翻訳内容：

DigitalisPurpurea は、ユーザーの同意なしに広告を挿入し、検索エンジンの設定を変更するブラウザハイジャッカーの一種です。このソフトウェアは、「組織による管理」ポリシーを実装しているため、簡単にアンインストールできないため、削除が特に困難です。

DigitalisPurpureaはインストールされると、多数の侵入行為を実行する可能性があります。

DigitalisPurpurea がブラウザに感染すると、ユーザーは、不要な広告が、本来は表示されるべきではない Web サイトに表示されることに気付くようになります。これらの広告は、ユーザーが訪問している正当な Web サイトから提供されたものではなく、ブラウザハイジャッカーによって挿入され、作成者の収益源となります。さらに、ユーザーは、見慣れない Web サイトや安全でない可能性のある Web サイトに予期せずリダイレクトされるリンクに遭遇する可能性があり、ブラウジング体験が中断され、セキュリティリスクにさらされる可能性があります。

ハイジャッカーは、Web 検索を、優先検索エンジンではなく、あまり知られていないサードパーティの検索エンジンにリダイレクトすることで操作します。これにより、検索結果が変更されるだけでなく、より多くの広告やスポンサーコンテンツが表示されるようになります。

DigitalisPurpurea は主に、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari などの一般的な Web ブラウザをターゲットにしています。インストールされると、広告を挿入したり、検索をリダイレクトしたり、Web サイトリンクを変更したりしてブラウザの通常の機能を妨害し、ハイジャッカーの運営者が選択した特定の宛先にトラフィックを誘導します。

DigitalisPurpurea が採用している「組織による管理」ポリシーは、削除プロセスを複雑にし、システムからハイジャッカーを効果的に除去するには高度な技術スキルや特定のツールが必要になります。このポリシーは、ハイジャッカーによって操作されたブラウザ設定をユーザーが簡単に変更できないように制限し、削除プロセスをさらに困難にします。

全体として、DigitalisPurpurea の活動は通常のブラウジング活動を妨害し、ユーザーを不要な広告や潜在的に危険な Web サイトにさらし、その永続的かつ制限的な削除手段により、ブラウザーを元の状態に戻すことが困難になります。

PUP（潜在的に不審なプログラム）が悪用する一般的な配布手法に注意してください

PUP はさまざまな配布戦術を利用します。ユーザーは、意図しないインストールや潜在的なセキュリティリスクを回避するために、これらの戦術に注意する必要があります。これらの戦術には、ユーザーを騙して不要なソフトウェアをインストールさせるための欺瞞的または誤解を招く手法が含まれることがよくあります。

PUP が使用する一般的な配布戦術の 1 つは、正規のソフトウェアダウンロードにバンドルすることです。ユーザーが信頼できるソースから目的のソフトウェアをダウンロードしてインストールすると、PUP がオプションコンポーネントとしてインストールパッケージに含まれている場合があります。インストールプロセス中に、ユーザーが事前に選択されたチェックボックスや誤解を招くプロンプトに遭遇し、明示的にオプトアウトしない限り PUP のインストールにつながる場合があります。

もう 1 つの戦術は、誤解を招く広告やプロモーションです。PUP 開発者は、無料のユーティリティや強化されたブラウジングエクスペリエンスなど、望ましい機能やサービスを約束する欺瞞的な広告を作成することがよくあります。これらの広告は、Web サイト、ポップアップ、またはスポンサーリンクとして表示され、ユーザーがクリックして PUP のダウンロードを誤って開始するように誘導します。

PUP は、正規のソフトウェアアップデートや人気アプリケーションのプラグインを装うこともあります。ユーザーは、偽のアップデート通知や、必要と思われるプラグインのインストールを促すプロンプトに遭遇することがありますが、これは実際には正規のアップデートではなく PUP のインストールにつながります。

ファイル共有ネットワークは、PUP 配布のもう 1 つの一般的なベクトルです。PUP は、ピアツーピア (P2P) ネットワークからダウンロードされた共有ファイルにバンドルされ、無料または海賊版コンテンツに対するユーザーの欲求を利用して、ユーザーのデバイスに拡散することがあります。

さらに、PUP は、安全でない添付ファイルやリンクを含むフィッシングメールを通じて配布されることもあります。これらのメールは正当なメールのように見え、ユーザーを騙して PUP のインストールを開始する添付ファイルやリンクにアクセスさせようとすることがあります。

PUP 開発者は、ユーザーを操作して自社のソフトウェアをインストールさせるためにソーシャルエンジニアリングの戦術も使用します。これには、偽のオンラインレビューや推薦文の作成、信頼できるソースからの推薦の偽造、または恐怖戦術 (存在しないセキュリティ脅威の警告など) を使用してユーザーに PUP をダウンロードするよう説得することが含まれます。

このような配布戦術から身を守るために、ユーザーはソフトウェアをダウンロードしたり、オンラインのリンクをクリックしたりする際に注意する必要があります。信頼できるソースや公式ウェブサイトからのみソフトウェアをダウンロードし、インストールプロンプトを注意深く読み、インストール中にバンドルされたソフトウェアの提供をオプトアウトし、PUP が悪用する脆弱性を軽減するためにソフトウェアとオペレーティングシステムを最新の状態に維持することが重要です。さらに、専用のマルウェア対策ソフトウェアを使用すると、PUP がデバイスを侵害したりユーザーのプライバシーを侵害したりする前に、PUP を検出してブロックすることができます。