Horscope Ext ブラウザ拡張機能

サイバーセキュリティ研究者は、信頼できない Web サイトを精査しているときに、ホロスコープやその他の占星術関連コンテンツへの便利なアクセスをユーザーに提供するという表向きのブラウザ拡張機能である Horscope Ext を発見しました。ただし、Horscope Ext はインストール時に宣伝されている機能を超えて重要なブラウザ設定を変更し、望ましくないリダイレクトを引き起こします。この侵入的な動作の結果、セキュリティ専門家はアプリケーションをブラウザ ハイジャッカーとして分類しました。

Horscope Ext が Web ブラウザの設定を引き継ぐ

侵入型ソフトウェアの一種であるブラウザ ハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブ ページなど、ブラウザのさまざまな側面を変更します。通常、これらの変更により、ユーザーが新しいブラウザー タブを開いたり、URL バーに検索クエリを入力したりするたびに、プロモートされた Web サイトにリダイレクトされます。一般に、ブラウザ ハイジャック ソフトウェアは、正規の検索結果を提供する代わりに、ユーザーを本物の検索エンジンにリダイレクトする偽の検索エンジンを宣伝します。

ただし、Horscope Ext の場合、異常な動作が観察されています。多くのブラウザ ハイジャッカーとは異なり、Horscope Ext は仲介者を介さずに Bing 検索エンジンへのリダイレクトを直接引き起こします。拡張機能は、おそらくユーザーの地理位置情報などの要因に基づいて、他のリダイレクト チェーンを開始する場合があります。

ブラウザ ハイジャッカーのカテゴリに分類されるソフトウェアは、永続性を保証するメカニズムを採用していることが多いことに言及する価値があります。これには、ブラウザの回復を妨げるために、削除関連の設定へのアクセスを制限したり、ユーザーが行った変更を元に戻したりすることが含まれます。

さらに、データ追跡機能はブラウザ ハイジャッカーの一般的な機能であり、Horscope Ext も例外ではありません。収集の対象となる情報には、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務情報などが含まれる場合があります。収集されたデータは、サイバー犯罪者を含む第三者への販売を通じて収益化される可能性があります。これは、Horscope Ext や同様のブラウザ ハイジャック脅威に関連する潜在的なリスクに対処する重要性を強調しています。

ブラウザ ハイジャッカーは、インストールを隠すように設計された疑わしい配布手法を介して拡散することがよくあります。

ブラウザ ハイジャッカーは、そのインストールを隠蔽し、ユーザーをだまして知らず知らずのうちにシステムに組み込むように特別に作られた、疑わしい配布手法を通じて頻繁に拡散されます。この目的で使用される一般的な方法には次のようなものがあります。

• バンドルされたソフトウェア パッケージ: ブラウザ ハイジャッカーは、一見正当なソフトウェアをダウンロードして乗り込むことがよくあります。ユーザーは、ハイジャッカーにバンドルされている他のアプリケーションをインストールするときに、意図せずにハイジャッカーをインストールしてしまう可能性があります。バンドルされているソフトウェアはサードパーティの Web サイトから入手されている場合があり、ユーザーはインストール プロセス中に追加コンポーネントを見落としたり、気づかなかったりする可能性があります。
• 欺瞞的なインストーラー: 不正行為者は、必要なアップデート、セキュリティ パッチ、または必須のソフトウェア コンポーネントを装って、ユーザーを誤解させてブラウザ ハイジャッカーをインストールさせるインストーラーを作成します。ユーザーは、正規のソフトウェアを入手していると思って、欺瞞的なプロンプトや偽のダウンロード ボタンをクリックするよう誘導される可能性があります。

• フィッシング キャンペーン: ソーシャル エンジニアリング戦術は、ユーザーをだまして悪意のあるリンクをクリックさせたり、感染したファイルをダウンロードさせたりするフィッシング キャンペーンで使用されます。ユーザーは、ファイルのダウンロードやリンクをクリックするよう促す、正当な通知を装った電子メールやメッセージを受信する可能性があり、最終的にはブラウザ ハイジャッカーのインストールにつながります。

• 偽のソフトウェア アップデート: ソフトウェアのアップデートが必要であることを示す偽のアラートがユーザーに表示されます。これらのアラートをクリックすると、正規のアップデートではなく、ブラウザ ハイジャッカーがダウンロードおよびインストールされる可能性があります。この手法は、ソフトウェア更新通知に対するユーザーの信頼を悪用します。

• フリーウェアおよびシェアウェア プラットフォーム: ブラウザ ハイジャッカーは、ユーザーがソフトウェアを無料でダウンロードするフリーウェアまたはシェアウェア プラットフォームを通じて配布される場合があります。場合によっては、インストール プロセスで追加のソフトウェアが含まれていることを明確に示さないことがあり、ユーザーが意図せずに目的のソフトウェアと一緒にブラウザ ハイジャッカーをインストールしてしまうことがあります。

• マルバタイジング: 不正な広告、またはマルバタイジングには、正規の Web サイトに疑わしい広告を掲載することが含まれます。これらの広告をクリックすると、ブラウザ ハイジャッカーのダウンロードとインストールが引き起こされ、ユーザーが訪問する Web サイトに対して抱いている信頼が悪用される可能性があります。

• 偽のブラウザ拡張機能: 一部のブラウザ ハイジャッカーは、一見無害なブラウザ拡張機能を装います。ユーザーは、これらの拡張機能が便利な機能を提供すると信じてこれらの拡張機能をインストールしても、後になって意図せずブラウザ ハイジャッカーを組み込んでいることに気づくことがあります。

これらの疑わしい配布手法の被害に遭わないように、ユーザーは、特に馴染みのないソースからソフトウェアをダウンロードする場合には注意する必要があります。信頼できるダウンロード プラットフォームを使用し、公式 Web サイトからソフトウェアを常に更新し、ブラウザ ハイジャッカーのインストールを検出して防止するウイルス対策プログラムなどのセキュリティ対策を採用することが不可欠です。