Multi-License Discount Quote
脅威データベース Rogue Websites Foodisgood.xyz

Foodisgood.xyz

Rogue Websites, Browser Hijackers, 望ましくない可能性のあるプログラムMezoまで
翻訳内容:
日本語

潜在的に不審なプログラム (PUP) は、明らかに危険ではないものの、ユーザー エクスペリエンスを変更したり、望ましくない動作を表示したりすることで問題を引き起こす可能性のあるアプリケーションです。PUP は、正規のソフトウェアにバンドルされていたり、便利なツールを装っていたりすることがよくあります。

最近、セキュリティ研究者は Foodisgood.xyz という偽の検索エンジンを発見しました。これは FoodIsGood Default Search と呼ばれるまさにそのような PUP にリンクされています。このアプリケーションはハイジャック機能を備えたブラウザ拡張機能として動作し、ブラウザ設定を強制的に変更することができます。その結果、ユーザーは絶え間ないリダイレクトによって意に反して Foodisgood.xyz ウェブページに誘導されます。

ユーザーはFoodisgood.xyzが通常のブラウザ設定に取って代わることに気づくでしょう

ブラウザ ハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブ ページなど、さまざまなブラウザ設定を変更するように設計されたソフトウェア ツールです。これらの変更により、ユーザーは検索を実行したり、新しいブラウザ タブやウィンドウを開いたりするときに、特定の Web サイトにアクセスするよう強制されます。たとえば、FoodIsGood Default Search は、ユーザーを foodisgood.xyz サイトにリダイレクトします。

通常、foodisgood.xyz のような偽の検索エンジンは、本物の検索結果を提供できず、代わりにユーザーを Bing などの正当な検索エンジンにリダイレクトします。ただし、これらのリダイレクト先は、ユーザーの所在地などの要因によって異なる場合があります。

ブラウザ ハイジャッカーは、永続性を確保し、削除を妨害するために、削除設定へのアクセスをブロックしたり、ブラウザに対してユーザーが行った変更を元に戻したりするなどの戦術を採用することがよくあります。

さらに、これらの種類のソフトウェアには、FoodIsGood Default Search も含まれる可能性があるデータ追跡機能が組み込まれていることがよくあります。これには、アクセスした URL、検索クエリ、Cookie、ログイン認証情報、個人情報、財務データなど、さまざまな種類のユーザー データの収集が含まれる場合があります。このような機密情報は、第三者と共有されたり、さまざまな目的で販売されたりする可能性があります。

PUP は怪しい戦術でインストールを隠そうとする

PUP は、インストールを隠し、ユーザーが検出したり削除したりすることを困難にするために、怪しい戦術を採用することがよくあります。一般的な戦術には次のようなものがあります。

  • フリーウェアとのバンドル: PUP は、正規の無料ソフトウェアのダウンロードにバンドルされることがよくあります。インストール プロセス中に、ユーザーは、追加のプログラムのインストールにも同意していることに気づかずに、インストール画面を見落としたり、急いでクリックしたりすることがあります。
  • 誤解を招くインストール方法: PUP は、誤解を招くようなインストール ダイアログや、デフォルトで事前に選択されているチェックボックスを使用することがあり、ユーザーが知らないうちに希望するソフトウェアと一緒にインストールしてしまうことがあります。
  • 合法性を装う: PUP は、ユーザーを誘惑してインストールさせるために、有用または合法的なソフトウェアを装うことがあります。ブラウジング体験の向上、システムの最適化、セキュリティ機能の提供などと主張する場合もありますが、実際の目的は広告の表示やユーザー データの収集です。
  • 攻撃的な広告: PUP は、ユーザーのシステムがウイルスに感染していると主張するポップアップや、ユーザーに追加のソフトウェアのインストールを促す誤解を招くメッセージを表示するなど、攻撃的な広告手法を使用する場合があります。
  • 自動ダウンロード: 一部の PUP は、ユーザーの明確な同意なしに自動ダウンロードまたはインストールを開始します。ユーザーは、偽の広告をクリックしたり、侵害された Web サイトにアクセスしたりすることで、知らないうちにこれらのダウンロードをトリガーする可能性があります。
  • ソーシャル エンジニアリング戦術: PUP は、偽のアラートや警告などのソーシャル エンジニアリング戦術を使用して、ユーザーにインストールを促します。これらのアラートは、ユーザーのブラウザーが古くなっている、またはシステムが危険にさらされていると主張し、ユーザーを保護のために PUP をダウンロードするように誘導する場合があります。

PUP はこれらの戦術を採用して検出を回避し、ユーザーのシステムにアクセスしようとします。多くの場合、ブラウザ設定に不要な変更を加えたり、煩わしい広告を表示したり、ユーザーの機密情報を同意なしに収集したりします。

URL

Foodisgood.xyz は次の URL を呼び出す場合があります。

foodisgood.xyz

トレンド

GuardGo 

Browser Hijackers
GuardGo は、ユーザーのブラウジング体験に影響を与える侵入的な動作で悪名高いブラウザ ハイジャッカーです。その特徴と影響について詳しく見てみましょう。 GuardGoの仕組み GuardGo は通常、バンドルされたソフトウェアや偽のアップデートなどの欺瞞的なインストール方法を通じてシステムに侵入します。インストールされると、デフォルトの検索エンジン、ホームページ、新しいタブ ページなど...

メガガード

望ましくない可能性のあるプログラム, Adware
MegaGuard は、便利なブラウザ拡張機能を装ったアドウェアです。疑わしい Web サイトへのアクセスをブロックするように設計されたセキュリティ ツールとして販売されています。ただし、アドウェアは定義上、広告をサポートするソフトウェアであり、その主な目的は、煩わしい広告を通じて開発者や発行者に収益をもたらすことです。さらに、MegaGuard はユーザーのブラウジング アクティビティを追...

Guardian Angel Extension

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
Guardian Angel は、侵入的な機能を備えたブラウザ拡張機能で、基本的にはブラウザ ハイジャッカーとして機能します。インストールされると、ユーザーが閲覧する Web サイトに広告が挿入され、ブラウザの検索クエリが変更されて、宣伝されたアドレスに誘導されます。さらに、Guardian Angel は正当な「組織による管理」ブラウザ機能を利用するため、ユーザーが簡単に拡張機能を削除する...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
83,504
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,521
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
61,855
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...