Flash-Search ブラウザ拡張機能

サイバーセキュリティの研究者は、Flash-Search ブラウザー拡張機能を分析し、ブラウザー ハイジャッカーとして機能することを確認しました。このプログラムの主な目的は、偽の検索エンジンである flash-search.xyz を宣伝することです。この目的を達成するために、Flash-Search はユーザーの Web ブラウザの設定を変更します。

Flash-Search のようなブラウザ ハイジャッカーがプライバシーの懸念を引き起こす可能性があります

Flash-Search ブラウザー拡張機能がユーザーのブラウザーに追加されると、いくつかのブラウザー設定が変更されます。これには、偽の検索エンジンである flash-search.xyz にユーザーをリダイレクトする、ホームページと検索エンジンの設定の変更が含まれます。偽の検索エンジンは、Bing (bing.com) からの検索結果を表示し、ユーザーを Nearme.io などの他の Web サイトにリダイレクトする可能性があります。

ただし、偽の信頼性の低い検索エンジンがいくつかの問題を引き起こすことに注意することが不可欠です。このようなエンジンは、信頼できないコンテンツや不正なコンテンツを表示したり、ユーザーの検索クエリや個人データを収集したりする可能性があります。これらの偽の検索エンジンによって収集された情報は、ユーザーのセキュリティとプライバシーを危険にさらすさまざまな方法で使用される可能性があります。

したがって、ユーザーはそのような検索エンジンの使用を避け、代わりに確立された信頼できるものを選択することを強くお勧めします.さらに、ブラウザ ハイジャッカーは、ユーザーがデフォルトのホームページや検索エンジンの設定を変更できないようにすることにも注意してください。これらのハイジャッカーは、ユーザーがブラウザーの設定を元の状態に戻したり、デバイスから PUP (潜在的に望ましくないプログラム) を削除したりすることを困難かつ非常に困難にする可能性があります。

PUP とブラウザ ハイジャッカーの配布に関与する怪しげな戦術

ユーザーのデバイスにブラウザ ハイジャッカーや PUP をインストールするために、さまざまな疑わしい戦術が使用される可能性があります。最も一般的な戦術の 1 つは、ソフトウェア バンドルの使用です。この場合、正当なプログラムが、ブラウザ拡張機能、ツールバー、またはアドウェアなどの追加の不要なソフトウェアと一緒にパッケージ化され、ユーザーの知らないうちに、または同意なしにインストールされます。

もう 1 つの戦術は、デバイスまたはソフトウェアが適切に機能するために必要であると主張して、プログラムのダウンロードまたはインストールをユーザーに促す、欺瞞的な広告またはポップアップを使用することです。これらの広告は、多くの場合、脅迫的な戦術を使用したり、無料ダウンロードを提供したりして、ユーザーにクリックを促します。

フィッシング メールや詐欺 Web サイトなどのソーシャル エンジニアリングの手口も、ユーザーをだまして PUP やブラウザ ハイジャッカーをダウンロードおよびインストールさせるために頻繁に使用されます。たとえば、銀行や電子商取引サイトなどの正当な送信元からのものと思われる電子メールを送信し、マルウェアを含むプログラムのダウンロードやアカウント情報の更新をユーザーに要求する場合があります。