ドロップタブブラウザ拡張機能

疑わしい Web サイトの調査中に、研究者は Drop Tab と呼ばれるブラウザ拡張機能を発見しました。このアプリケーションは当初、ブラウザの壁紙をカスタマイズするために設計されたツールとして宣伝されていました。しかし、徹底的に調査すると、この拡張機能がインストール後に欺瞞的で侵入的な行為を行っていることが明らかになります。

Drop Tab は、search.droptab.net と呼ばれる偽の検索エンジンを宣伝することを主な目的として、ブラウザの設定を操作するように設計されています。この拡張機能は、ユーザーの検索クエリをユーザーの同意なしにプロモートされたページにリダイレクトすることでこれを実現します。こうした不謹慎な行為のため、セキュリティ専門家や研究者はドロップ タブをブラウザ ハイジャッカーとして分類しています。

さらに、Drop Tab などの信頼できないアプリは、ユーザーのブラウジング活動を密かに覗き見することで、ユーザーのプライバシーを侵害する可能性もあります。この侵入的な監視は、ユーザーの機密情報やオンライン習慣を侵害するため、深刻な懸念事項です。

ドロップ タブ ブラウザ ハイジャッカーが不正な変更を加える

ブラウザ ハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブ ページなどの重要なブラウザ設定を改ざんすることで有名です。ドロップ タブも例外ではなく、同様の侵入的なアクティビティを実行します。

ドロップ タブがアクティブな場合、新しいブラウザ タブまたはウィンドウを開こうとしたり、URL バーから検索クエリを開始しようとすると、Web サイト search.droptab.net に自動的にリダイレクトされます。ただし、偽の検索エンジンには通常、本物の検索結果を生成する機能がないことに注意することが重要です。回避策として、多くの場合、ユーザーを正規のインターネット検索サイトにリダイレクトします。調査時点では、search.droptab.net が Bing 検索エンジンにリダイレクトされることが観察されました。ただし、正確な動作とリダイレクト先は、ユーザーの地理的位置などの要因によって異なる場合があります。

ドロップ タブのようなブラウザ ハイジャック ソフトウェアを削除することは、このような信頼性の低い拡張機能でよく使用される永続性を確保する技術のため、困難な場合があります。これらの手法には、削除に関連する設定へのアクセスを拒否したり、ユーザーが行った変更を自動的にリセットして不要な拡張子を削除したりすることが含まれる場合があります。

ドロップ タブには、厄介なデータ追跡機能も搭載されている可能性があります。ユーザーのオンライン活動を慎重に監視し、その過程でさまざまな機密情報を収集する可能性があります。この対象となるデータには、訪問した URL、閲覧したページ、検索されたクエリ、インターネット Cookie、個人を特定できる詳細、ログイン資格情報、財務データなどが含まれる場合があります。このような違法な手段で収集されたデータは、潜在的に悪質な目的で第三者機関に販売することで収益化される可能性があります。

PUP (不審なプログラム) やブラウザ ハイジャッカーによって悪用された不審な配布手法に注意してください

潜在的な脅威からデバイスとデータを保護するために、PUP やブラウザ ハイジャッカーが使用する疑わしい配布手法に注意して認識することが重要です。彼らが使用する一般的なテクニックをいくつか紹介します。

• フリーウェアとのバンドル: PUP やブラウザ ハイジャッカーは、多くの場合、正規のフリー ソフトウェアを利用します。ユーザーがこれらの無料アプリケーションをダウンロードしてインストールすると、ユーザーの知識や明示的な同意なしに、PUP とハイジャッカーが一緒にインストールされます。
• 不正なインストーラー: 一部の PUP やハイジャッカーは、ユーザーをだまして追加のソフトウェア コンポーネントのインストールに同意させる不正なインストーラーを使用します。これらのコンポーネントは、事前に選択されたチェックボックスにバンドルされている可能性があり、ユーザーが知らずに不要なプログラムをインストールする可能性があります。
• 偽のアップデートとダウンロード: PUP とハイジャッカーは、人気のあるソフトウェアやプラグインの重要なアップデートやダウンロードを装う場合があります。何も知らないユーザーがこれらの偽の更新プロンプトをクリックし、悪意のあるソフトウェアを誤ってインストールしてしまう可能性があります。
• マルバタイジング: PUP およびブラウザ ハイジャッカーは、正規の Web サイトに表示される悪意のある広告 (マルバタイジング) を通じて配布される可能性があります。これらの広告をクリックすると、不要なプログラムのダウンロードやインストールが引き起こされる可能性があります。
• 感染した電子メールの添付ファイル: 一部の PUP やハイジャッカーは、電子メールの添付ファイル、特にフィッシング メールを通じて拡散する可能性があります。これらの添付ファイルを開くと、不要なソフトウェアがインストールされる可能性があります。
• 海賊版ソフトウェアとトレント: PUP とハイジャッカーは、海賊版ソフトウェアやトレントでよく見つかります。有料ソフトウェアの無料バージョンを求めるユーザーは、知らず知らずのうちにマルウェアに感染したコピーをダウンロードしてしまう可能性があります。

常に情報を入手し、十分な注意を払うことで、PUP やブラウザ ハイジャッカーによって悪用される不正な配布手法からデバイスとデータをより適切に保護できます。