Exyz検索

潜在的に不審なプログラム (PUP) は、ユーザーのデバイスに忍び込み、プライバシーやセキュリティを侵害することがよくあります。ソフトウェアをインストールするときや、見慣れないリンクをクリックするときは、注意深く用心深く行動することが重要です。

情報セキュリティ研究者が Exyz Search ブラウザ拡張機能を分析し、この拡張機能が Web ブラウザを乗っ取って不正な検索エンジンを宣伝していることを発見しました。この拡張機能は、さまざまな重要なブラウザ設定を操作して特定の Web アドレスの使用を強制し、宣伝する不正な検索エンジンをユーザーに効果的に使用させます。

Exyz Searchブラウザハイジャッカーはユーザーのプライバシーリスクを増大させる可能性がある

Exyz Search ブラウザ拡張機能をインストールすると、デフォルトの検索エンジン、ホームページ、新しいタブ ページなど、Web ブラウザ内の主要な設定が変更され、blpsearch.com にリダイレクトされます。その結果、影響を受けるブラウザまたは新しいタブが開かれるたびに、ユーザーは検索クエリを実行すると自動的に blpsearch.com にリダイレクトされます。専門家が実施した調査により、blpsearch.com は偽の検索エンジンとして機能していることが明らかになりました。

調査の結果、blpsearch.com は独自の検索結果を生成していないことが判明しました。代わりに、ユーザーを google.com にリダイレクトし、Google 検索エンジンからの検索結果を表示します。また、Blpsearch.com は、ユーザーの IP アドレスや位置情報などの要素に基づいて、ユーザーを他の検索エンジン (合法的なものも信頼できないものも含む) にリダイレクトすることもあります。

blpsearch.com のような偽の検索エンジンは信頼性が低いことが多く、ユーザーを疑わしい、または有害な Web サイトに誘導する可能性があります。悪意のあるコンテンツを促進する可能性があり、戦術、フィッシング サイト、またはマルウェアや不要なソフトウェアをホストするページに遭遇するリスクが高まります。

さらに、偽の検索エンジンは、閲覧データやその他の個人情報を収集して悪用する可能性があるため、プライバシーとセキュリティのリスクをもたらします。これらのデータは第三者に販売されたり、安全でない目的に使用されたりする可能性があります。

ブラウザハイジャッカーやPUPはユーザーのデバイスにこっそりとインストールされることが多い

ブラウザ ハイジャッカーと PUP は、さまざまな戦術を使用して、ユーザーのデバイスにこっそりとインストールします。これらの戦術は、多くの場合、無防備なユーザーを悪用し、ソフトウェアやユーザーの行動の脆弱性を利用します。

• バンドルされたソフトウェア: 最も一般的な方法の 1 つは、ブラウザ ハイジャッカーまたは PUP を正規のソフトウェア ダウンロードにバンドルすることです。ユーザーは、利用規約を詳しく確認せずにインストール プロンプトをすばやくクリックすることで、目的のプログラムと一緒に知らないうちに追加のソフトウェアをインストールしてしまう可能性があります。

ブラウザ ハイジャッカーや PUP のリスクを軽減するには、ユーザーは常に信頼できるソースからソフトウェアをダウンロードし、インストール プロンプトを注意深く読んでから続行し、オペレーティング システムとアプリケーションをアップグレードした状態に保ち、広告ブロック ソフトウェアとマルウェア対策ソフトウェアを使用し、不明なソースからのリンクをクリックしたり添付ファイルをダウンロードしたりする際に注意する必要があります。