EVERSEARCH ブラウザ拡張機能
ユーザーは、EVERSEARCH のようなブラウザ ハイジャッカーがもたらすリスクを理解する必要があります。ブラウザ ハイジャッカーは、Web 閲覧エクスペリエンスのセキュリティと機能に重大な影響を及ぼす可能性があるためです。ブラウザ ハイジャッカーは、多くの場合、強化された機能を約束しますが、最終的にはブラウザ設定を操作して疑わしい検索エンジンを推奨し、ユーザーのプライバシーを侵害します。
目次
EVERSEARCH ブラウザ ハイジャッカーの概要
当初は検索結果とブラウジングの効率を高めるブラウザ拡張機能として販売されていましたが、サイバーセキュリティ研究者によってブラウザ ハイジャッカーとして特定されました。宣伝どおりの働きをする代わりに、ブラウザ設定を変更し、永続的なリダイレクトを通じてユーザーに finditfasts.com の偽の検索エンジンを使用させます。
- ブラウザ設定の変更とリダイレクト: EVERSEARCH などのブラウザ ハイジャッカーは、ホームページ、新しいタブ ページ、既定の検索エンジンなど、重要なブラウザ設定を変更することで動作します。この変更により、ユーザーは検索を実行したり新しいブラウザ タブを開いたりするたびに、finditfasts.com などの特定の Web サイトにアクセスするよう強制されます。
- Finditfasts.com とその後のリダイレクト: 調査の結果、finditfasts.com はユーザーを別の不正な検索エンジンである boyu.com.tr にリダイレクトしていることがわかりました。boyu.com.tr は検索結果を生成できますが、多くの場合、不正確で、信頼性の低い、欺瞞的な、または潜在的に危険なコンテンツが含まれています。このような行為は、ユーザーがインターネットを閲覧し、信頼できる情報を安全に見つける能力を損ないます。
- 永続メカニズムとプライバシーの懸念: ブラウザ ハイジャッカーは、削除を回避し、ブラウザ設定の制御を維持するために永続メカニズムを使用します。たとえば、Google Chrome の「組織による管理」機能を利用することがあります。この機能により、ユーザーはハイジャックされた設定を簡単に元に戻したり、従来の方法で拡張機能をアンインストールしたりできなくなります。
- データ追跡とプライバシーリスク: 多くのブラウザハイジャッカーと同様に、EVERSEARCH は、アクセスした URL、閲覧した Web ページ、検索クエリ、Cookie、ユーザー名、パスワード、その他の機密データなどのユーザー情報を収集するためにデータ追跡活動を行う可能性があります。この情報は開発者によって悪用されたり、第三者によって購入されたりして、ユーザーに重大なプライバシーリスクをもたらす可能性があります。
ブラウザハイジャッカーが悪用する怪しい戦術
ブラウザ ハイジャッカーは、さまざまな怪しい配布戦術を使用して、ユーザーの知らないうちに、または同意なしにユーザーのデバイスに侵入します。これらのスキームは、脆弱性を悪用し、ユーザーを騙して安全でないソフトウェアを意図せずにインストールさせるように設計されています。使用される一般的な方法は次のとおりです。
- バンドルされたソフトウェア インストーラー: ブラウザ ハイジャッカーは、正規のソフトウェアのダウンロードに便乗することがよくあります。これらは、一般的なアプリケーションのインストール プロセス中に、追加の「オプション」または「推奨」ソフトウェアとしてバンドルされます。インストールを急いでいるユーザーは、これらのバンドルされた追加を見落とし、意図せずにブラウザ ハイジャッカーが目的のソフトウェアと一緒にインストールされる可能性があります。
- 欺瞞的な広告と偽の更新: 正当なソフトウェア更新や重要なシステム警告を模倣した欺瞞的な広告手法が頻繁に使用されます。ユーザーは、ブラウザの緊急更新が必要である、またはシステムがマルウェアに感染しているというポップアップ広告やバナーに遭遇することがあります。これらのプロンプトをクリックすると、約束された更新ではなく、ブラウザ ハイジャッカーのダウンロードとインストールにつながる可能性があります。
- フィッシング メールと不正なリンク: ブラウザ ハイジャッカーは、フィッシング メールや安全でないリンクを含むメッセージを通じて配布されることもあります。これらのメールは、信頼できる組織、友人、同僚からの通知を装い、正当なメールであるように見えることがよくあります。これらのメール内のリンクをクリックすると、ブラウザ ハイジャッカーをホストしている Web サイトにユーザーを誘導したり、ユーザーの知らないうちに自動ダウンロードを開始したりすることがあります。
- トレントとファイル共有プラットフォーム: トレントやファイル共有プラットフォームで人気のあるダウンロードを装っている場合があります。映画、ソフトウェア、またはその他のコンテンツを検索しているユーザーは、意図したコンテンツとともに、知らないうちにブラウザ ハイジャッカーを含むファイルをダウンロードする可能性があります。これらのプラットフォームには通常、厳格なセキュリティ対策がないため、安全でないソフトウェアを配布する温床となっています。
リスクの軽減
このような怪しい配布戦術から身を守るために、ユーザーは次の対策を講じる必要があります。
- 公式ソースからダウンロード: バンドルされたソフトウェアや安全でないダウンロードに遭遇するリスクを減らすために、ソフトウェアとアップデートは公式 Web サイトまたは信頼できるソースからのみ入手してください。
- ポップアップとリンクに注意してください: 疑わしいポップアップ広告、不明な送信者からの電子メール内のリンク、または信じられないほど良いオファーをクリックすることは避けてください。
- 定期的なソフトウェア更新: ブラウザ ハイジャッカーによって悪用される可能性のある脆弱性を軽減するために、Web ブラウザやプラグインを含むすべてのソフトウェアを最新の状態に保ってください。
- セキュリティ ソフトウェアを使用する: 悪意のあるダウンロードや Web サイトを検出してブロックできる、評判の良いマルウェア対策ソフトウェアをインストールします。
ユーザーは、注意を怠らず、安全なブラウジング習慣を身につけることで、ブラウザ ハイジャッカーを誤ってインストールする可能性を大幅に減らし、不要なソフトウェアや潜在的なセキュリティの脅威からデバイスを保護することができます。
