Horscope Harmony ブラウザ拡張機能

研究者らは、詐欺的な Web サイトを徹底的に調査しているときに、ホロスコープ ハーモニー ブラウザ拡張機能を発見しました。これは当初、星占いへの便利なアクセスを提供すると主張していました。しかし、情報セキュリティの専門家がこの拡張機能を詳しく調査したところ、関連する機能が特定され、ブラウザをハイジャックする機能があることが明らかになりました。

Horscope Harmony は、一見無害なホロスコープ関連の外観にもかかわらず、ユーザーのブラウザ設定を不正に変更する機能を持っています。これらの改ざんは、rsrcunow.com の偽の検索エンジンを強制的に宣伝するように設計されており、ユーザーを目的の検索プロバイダーから事実上遠ざけ、信頼性の低い誤解を招く検索結果にさらされる可能性があります。

Horscope Harmony Browser Hijacker をインストールするとプライバシー上の懸念が生じる可能性がある

Horscope Harmony を含むブラウザ ハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブ ページなどの主要なブラウザ機能を、スポンサー付き Web サイトの Web アドレスにリダイレクトする戦術を採用します。その結果、ユーザーが Horscope Harmony 拡張機能をインストールすると、ブラウジング アクティビティに次のような変化が生じます。新しいブラウザ タブまたはウィンドウを開いたり、URL バーから Web 検索を実行したりすると、rsrcunow.com Web サイトに自動的にリダイレクトされます。

ブラウザ ハイジャック ソフトウェアは永続性を保証するメカニズムを採用していることが多いため、ブラウザを削除して元の設定に戻すことが困難であることに注意することが重要です。この永続化は、変更をそのままの状態に保ち、ユーザーがブラウザの設定を簡単に元に戻せないようにすることを目的としており、意図的に行われています。

ほとんどの場合、rsrcunow.com などの違法な検索エンジンには、正当な検索結果を提供する機能がありません。代わりに、本物の検索エクスペリエンスを模倣するために、ユーザーを Bing (bing.com) などの確立されたインターネット検索エンジンにリダイレクトします。ただし、リダイレクトの宛先は変わる可能性があり、ユーザーの地理的位置などの要因の影響を受ける可能性があることを理解することが重要です。

さらに、Horscope Harmony がユーザーのオンライン活動を秘密裏に監視している可能性が非常に高いです。ブラウザ ハイジャッカーは通常、訪問した Web サイトの URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務関連の詳細などを含む幅広いデータを収集します。この機密性の高い脆弱なデータは、第三者への販売を通じて悪用される可能性があり、ユーザーに重大なプライバシー リスクをもたらします。

証明されていないソースからアプリケーションをインストールする場合は常に注意してください

望ましくない可能性のあるプログラム (PUP) とブラウザ ハイジャッカーは、ユーザーのコンピュータや Web ブラウザにインストールされる可能性のあるさまざまな不審な配布戦術を採用することで知られています。これらの戦術は欺瞞的なことが多く、ユーザーの不意を突く可能性があります。 PUP やブラウザ ハイジャッカーが使用する一般的な配布方法のいくつかを次に示します。

• ソフトウェアのバンドル: PUP は、正規のソフトウェア、特に無料ダウンロードにバンドルされることがよくあります。ユーザーは、他のプログラムをダウンロードしてインストールするときに、意図せず PUP をインストールする可能性があります。このバンドルは明確な開示なしに行われることが多く、ユーザーはインストール プロセス中に追加のソフトウェア オプションに気付かない可能性があります。
• 欺瞞的なダウンロード ポータル: 無料または海賊版ソフトウェアを提供する一部の Web サイトは、意図的に目的のソフトウェアと一緒に PUP をホストします。このようなサイトからダウンロードしたユーザーは、知らないうちに誤って PUP をインストールしてしまう可能性があります。
• 偽のソフトウェア アップデート: ユーザーは、偽のアップデート プロンプトをクリックすることで、ソフトウェア (Flash Player やブラウザなど) をアップデートする必要があると思い込まされます。これらのプロンプトにより、正規のアップデートではなく PUP がインストールされます。
• 誤解を招く広告: ユーザーは、一見有益なソフトウェアのインストールを促す欺瞞的な広告に遭遇することがありますが、それが PUP であることが判明する場合があります。これらの広告は、ユーザーを誘惑するために誇張された主張を使用することがよくあります。
• フィッシングメールとソーシャルエンジニアリング: PUP ディストリビュータは、受信者に PUP をダウンロードしてインストールするよう誘導するために、フィッシング手法やソーシャル エンジニアリングを使用するメール キャンペーンを使用する場合があります。これらの電子メールは、公式の通知またはオファーとして表示される場合があります。
• 偽のダウンロード ボタン: 一部の Web サイト、特に著作権で保護されたコンテンツを提供する Web サイトでは、目的のコンテンツではなく PUP につながる偽のダウンロード ボタンが使用されている場合があります。これらのボタンをクリックしたユーザーは、無意識のうちに PUP のダウンロードを開始します。
• 海賊版ソフトウェアとクラック: 海賊版ソフトウェアやライセンス ソフトウェアのクラックをダウンロードすると、多くの場合、ユーザーは PUP にさらされます。海賊版ソフトウェアの配布者は、収益を上げるために自社の製品に PUP をバンドルする場合があります。
• ブラウザ拡張機能とアドオン: PUP は、ブラウジング エクスペリエンスが強化されると考えてユーザーが自発的にインストールするブラウザ拡張機能やアドオンを通じて配布できます。

これらの配布戦略は、多くの場合、インストール プロセス中のユーザーの認識不足や注意力の欠如に依存しています。 PUP やブラウザ ハイジャッカーを避けるために、ユーザーはソフトウェアをダウンロードするときに注意し、必ず公式ソースからダウンロードするようにし、インストール プロンプトを注意深く読み、マルウェア対策ソフトウェアを常に最新の状態に保ち、迷惑メール メッセージやポップアップ広告に懐疑的になる必要があります。