エクスプロアスポット
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| ランキング: | 8,383 |
| 脅威レベル: | 20 % (普通) |
| 感染したコンピューター: | 20 |
| 最初に見た: | May 17, 2024 |
| 最後に見たのは: | May 20, 2024 |
| 影響を受けるOS: | Windows |
調査の結果、Explorespot.io が不正な検索エンジン Web サイトとして機能していることが判明しました。研究者は、このサイトが Explore Spot と呼ばれる侵入型ブラウザ ハイジャッカーを通じて宣伝されていることを確認しました。当初はブラウジング機能を強化するツールとして販売されていましたが、実際には Explore Spot はリダイレクトを介してブラウザ設定を操作し、explorespot.io という不正な検索エンジンを優先させます。
目次
Explorespot.io がブラウザの基本設定を置き換える
ブラウザ ハイジャッカーは、デフォルトの検索エンジン、ホームページ、新しいタブ/ウィンドウの設定など、ブラウザ設定を変更するソフトウェア プログラムです。これらの変更により、ユーザーは新しいブラウザ タブ/ウィンドウを開くたびに、または URL バーを使用して Web 検索を実行するたびに、特定の Web サイトにアクセスするよう強制されます。たとえば、Explore Spot は、これらのリダイレクトを通じてユーザーを explorespot.io Web ページに誘導します。通常、explorespot.io のような偽の検索エンジンには、本物の検索結果を提供する機能がなく、ユーザーを正当なインターネット検索サイトにリダイレクトすることがよくあります。
Explorespot.io は、ユーザーを別の不正な検索エンジンである boyu.com.tr に誘導します。boyu.com.tr は検索結果を生成できますが、信頼性が低く、スポンサー付き、信頼できない、不正な、潜在的に危険なコンテンツが含まれている可能性があります。explorespot.io のリダイレクト先は、ユーザーの位置情報などの要因によって変わる可能性があり、影響を受ける可能性があることに留意してください。
ブラウザハイジャックソフトウェアは、永続性を確保し、影響を受けたブラウザ設定をユーザーが簡単に元に戻せないようにするために、さまざまな手法を採用しています。たとえば、Explore Spot は、この目的で Google Chrome の「組織による管理」機能を活用しています。
さらに、Explore Spot のような不正な拡張機能は、データ追跡がブラウザ ハイジャッカーの一般的な機能であるため、ユーザーの閲覧アクティビティを監視することがよくあります。収集される情報には、アクセスした URL、閲覧した Web ページ、検索クエリ、ブラウザの Cookie、ユーザー名/パスワード、個人を特定できる情報、財務データなどが含まれます。このデータは、第三者に販売されたり、他の方法で利益を得るために悪用されたりする可能性があります。
ユーザーがPUP(潜在的に望ましくないプログラム)やブラウザハイジャッカーを故意にインストールすることはほとんどない
ユーザーは、疑わしい配布方法を悪用したために、誤って PUP やブラウザ ハイジャッカーをデバイスにインストールしてしまう可能性があります。これらの方法には、インストールされるソフトウェアの本質を不明瞭にする欺瞞的または誤解を招く戦術が含まれることが多く、ユーザーは同意している内容を見落としたり誤解したりします。
一般的な方法の 1 つはバンドルで、PUP やブラウザ ハイジャッカーが正規のソフトウェア ダウンロードに含まれています。インストール プロセス中に、ユーザーは急いで作業を進めたり、サービス契約の利用規約の細かい部分を見落としたりして、意図せず追加のソフトウェアをインストールすることに同意してしまうことがあります。
もう 1 つの戦術は、システムの警告やアラートを模倣した誤解を招く広告やポップアップを使用して、セキュリティやパフォーマンス上の理由から特定のソフトウェアをインストールする必要があるとユーザーを騙すことです。これらの広告は、正当で権威があるように見せかけるように設計されている可能性があり、さらにユーザーを騙して潜在的に有害なプログラムをダウンロードさせます。
さらに、一部の PUP やブラウザ ハイジャッカーは、便利なツールや正当なツールを装い、強化されたブラウジング エクスペリエンス、改善されたシステム パフォーマンス、その他の望ましい機能を約束することがあります。ユーザーは、潜在的な悪影響を十分に理解せずに、これらのプログラムをインストールするように誘惑される可能性があります。
さらに、一部の配布チャネルでは、ソフトウェア ダウンロード プラットフォームやサードパーティのアプリ ストアの抜け穴やセキュリティ対策の緩さを悪用し、適切な調査なしに PUP やブラウザ ハイジャッカーが正規のソフトウェアと一緒に配布されることがあります。
全体的に、これらの疑わしい配布方法は、ユーザーの信頼と認識の欠如を悪用し、不要なポップアップ、ブラウザのリダイレクト、ブラウザ設定の変更などの症状が現れるまで、デバイスに PUP やブラウザ ハイジャッカーがインストールされたことに気付くのを困難にします。
URL
エクスプロアスポット は次の URL を呼び出す場合があります。
| explorespot.io |
