Horizon Timez ブラウザ拡張機能

研究者たちは、疑わしい Web サイトを調査しているときに、Horizon Timez ブラウザ拡張機能を発見しました。この拡張機能は、ユーザーが Web ブラウザーに「ビデオをテーマにした」壁紙を設定できる機能を提供するツールとして機能します。しかし、情報セキュリティの専門家によるこのソフトウェアの徹底的な分析により、ブラウザ ハイジャッカーとして動作することが明らかになりました。

本質的に、Horizon Timez はユーザーの Web ブラウザを制御し、その設定に不正な変更を加えます。これらの変更の主な目的は、詐欺的で欺瞞的な検索エンジンである psrcfornow.com 検索エンジンを宣伝することです。これは、Horizon Timez が提供すると主張する機能を提供する代わりに、ユーザーに前述の偽の検索エンジンの使用を強制することを意味し、潜在的にブラウジング エクスペリエンスが侵害され、ユーザーがさまざまなセキュリティとプライバシーの問題の危険にさらされることになります。

Horizon Timez のようなブラウザ ハイジャッカーがユーザーのブラウザを乗っ取る

Horizon Timez は、ユーザーの Web ブラウザの制御を主張する取り組みの一環として、破壊的なだけでなく潜在的に有害な一連の変更を実施しています。これらの変更には、デフォルトの検索エンジン、ホームページ、新しいタブ ページの psrcfornow.com Web サイトへの再割り当てが含まれます。したがって、ユーザーが URL バーに検索クエリを入力するか、新しい空白のブラウザ タブを開くたびに、自動的に psrcfornow.com にリダイレクトされます。

psrcfornow.com のような偽の検索エンジンは、通常、本物の検索結果を提供できません。代わりに、ユーザーを正規のインターネット検索エンジンにリダイレクトすることがよくあります。 psrcfornow.com の場合、ユーザーは Bing 検索エンジンにリダイレクトされます。ただし、これらのリダイレクトの宛先はユーザーの地理的位置などの要因に基づいて異なる可能性があることに注意してください。

さらに問題を複雑にしているのは、Horizon Timez などのブラウザ ハイジャック ソフトウェアが、影響を受けるシステム上で確実に存続するように戦術を採用することが多いことです。これには、削除に関連する設定へのアクセスの制限や、ユーザーが行った変更の取り消しが含まれる場合があり、ユーザーがブラウザーの制御を取り戻すことが困難になります。

さらに、ブラウザ ハイジャッカーがデータ追跡機能を持っているのは一般的であり、Horizon Timez も同様です。収集する情報は、訪問した Web サイトの URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、ログイン資格情報、個人を特定できる情報、さらには財務データなど、広範かつ侵襲的なものになる可能性があります。この機密情報は、第三者への販売や不法な金銭的利益のために使用されるなど、さまざまな方法で悪用される可能性があり、影響を受ける個人に重大なプライバシーとセキュリティのリスクをもたらします。

ブラウザ ハイジャッカーと PUP (不審なプログラム) は、インストールのために疑わしい戦術に大きく依存しています。

ブラウザ ハイジャッカーや迷惑プログラム (PUP) は、多くの場合、さまざまな疑わしい戦術を利用してユーザーのシステムに侵入します。これらの戦術は、ユーザーをだまして操作して、望ましくない潜在的に有害なソフトウェアを無意識のうちにインストールさせるように意図的に設計されています。彼らが使用する主な戦術のいくつかを以下に示します。

• バンドリング: これは最も一般的な戦術の 1 つです。 PUP とブラウザ ハイジャッカーは、正規のソフトウェア ダウンロードにバンドルされています。ユーザーは、急いでいたり注意力を欠いていたために、不要なソフトウェアもインストールしていることに気付かずに、インストール プロセス中に追加のオファーに同意してしまう可能性があります。
• 欺瞞的なインストーラー: 一部の PUP やブラウザ ハイジャッカーは、信頼できるソフトウェア インストーラーの外観をよく模倣したインストーラーを使用し、ユーザーをだまして正規のソフトウェアをインストールしていると思い込ませます。
• 偽のアップデート: ユーザーはソフトウェアやプラグインのアップデートをダウンロードするように求められることがよくありますが、これらは実際には PUP または偽装したブラウザ ハイジャッカーです。これらの偽の更新は、Web サイトまたはポップアップ通知として表示される場合があります。
• ソーシャル エンジニアリング: PUP やブラウザ ハイジャッカーは、説得力のある言葉や脅迫戦術による心理操作を使用し、ユーザーを説得してソフトウェアをインストールすることがあります。たとえば、偽のセキュリティ警告や警告が表示される場合があります。
• フィッシングメール: 一部の PUP やブラウザ ハイジャッカーはフィッシングメール経由で配布され、ユーザーは安全でないリンクをクリックしたり、望ましくないソフトウェアを含む添付ファイルをダウンロードしたりするように騙されます。
• マルバタイズメント: マルバタイズメントは、正規の Web サイトに表示される可能性のある悪意のある広告です。これらの広告には、クリックすると不要なソフトウェアのダウンロードやインストールを開始する隠しスクリプトが含まれていることがよくあります。
• 不正なブラウザ拡張機能: 偽のブラウザ拡張機能またはアドオンは、正規のものを模倣して作成され、ユーザーを誘導してインストールさせます。これらの一見便利なツールは、実際には望ましくない広告コンテンツの経路として機能する可能性があります。
• トレントとファイル共有: トレント Web サイトや他のファイル共有プラットフォームからファイルをダウンロードするユーザーは、ダウンロードしたファイルやインストール パッケージ内に隠された PUP やブラウザ ハイジャッカーを知らずにダウンロードする可能性があります。
• クリックベイトと誤解を招くコンテンツ: 一部の Web サイトでは、クリックベイトと誤解を招くコンテンツを使用してユーザーを誘導し、リンクをクリックしたりファイルをダウンロードさせたりして、価値のあるコンテンツやサービスを約束します。これらの戦術は、多くの場合、望ましくないソフトウェアのインストールにつながります。

これらの疑わしい戦術を採用することで、PUP とブラウザ ハイジャッカーはユーザーのシステムに侵入し、ユーザーのブラウジング エクスペリエンスを侵害し、潜在的なセキュリティとプライバシーのリスクを引き起こします。これらの脅威から保護するために、ユーザーはソフトウェアのダウンロードとインストール時に注意し、ソフトウェアを最新の状態に保ち、信頼できるウイルス対策ツールやマルウェア対策ツールを使用し、不審なリンクや未確認のソースからのダウンロードを避ける必要があります。