JoyTab - ニュースタブのブラウザ拡張機能

JoyTab - Your News Tab アプリケーションを検査した情報セキュリティの専門家は、これがブラウザ ハイジャックを通じて Web ブラウザを制御するように設計された侵入的なブラウザ拡張機能であると判断しました。この特定の拡張機能は、ブラウザの設定を変更して、疑うことを知らないユーザーに偽の検索エンジン (find.csrcnav.com) を強制します。さらに、JoyTab - ニュース タブには、特定のデータにアクセスする機能がある可能性があります。

JoyTab のようなブラウザ ハイジャッカー - ニュース タブはさまざまな種類のデータを収集する可能性があります

JoyTab - ニュース タブは、新しいタブ ページやデフォルトの検索エンジンなどの Web ブラウザの設定を変更することにより、ブラウザ ハイジャック手法を使用します。これらの変更により、偽の検索エンジンである find.csrcnav.com への不要なリダイレクトが発生します。ほとんどの疑わしい検索エンジンと同様に、このエンジンもそれ自体では検索結果を生成できません。検索クエリはすべて、正規の Bing 検索エンジンにリダイレクトされます。

ただし、偽の検索エンジンを利用すると、信頼できない Web サイト、さまざまな戦術、潜在的に危険なアプリケーションにユーザーがさらされる可能性があります。したがって、find.csrcnav.com などの偽の検索エンジンを使用しないことを強くお勧めします。

多くのブラウザ ハイジャッカーは、影響を受けるブラウザから広範な情報を収集する機能を備えていることに注意する必要があります。これには、ユーザーの検索履歴、検索用語、IP アドレス、地理的位置、ブラウザのバージョン、オペレーティング システム、その他の関連データが含まれる場合があります。たとえば、JoyTab - Your News Tab は、頻繁にアクセスする Web サイトのリストにアクセスできることが確認されています。この収集されたデータは、ターゲットを絞った広告目的や、場合によってはその他の未公開の活動に利用できます。

PUP (望ましくない可能性のあるプログラム) とブラウザ ハイジャッカーは、多くの場合、いかがわしい戦術によって拡散されます。

PUP やブラウザ ハイジャッカーの配布では、ユーザーをだましてデバイスへの不正アクセスを得るためにさまざまな戦術が一般的に使用されます。これらの戦術は、脆弱性の悪用、ユーザーの信頼、および欺瞞的な行為に関与することを中心に展開しています。

一般的な戦術の 1 つはバンドルです。これは、PUP とブラウザ ハイジャッカーを正規のソフトウェア ダウンロードと一緒にパッケージ化するものです。この手法は、ユーザーを騙して、目的のソフトウェアと一緒に不要なプログラムを意図せずにインストールさせます。多くの場合、バンドルされたインストール プロセスは透明性を欠いており、追加のプログラムが紛らわしい方法で隠されたり開示されたりします。

もう 1 つの手口では、誤解を招く広告やポップアップを利用してユーザーにクリックを促し、PUP やブラウザ ハイジャッカーの不用意なダウンロードやインストールにつながります。これらの広告は、システム警告、ソフトウェア更新、または魅力的なオファーとして表示され、緊迫感を生み出したり、ユーザーの好奇心に訴えたりすることがあります。

ユーザーを操作して不要なプログラムをインストールさせるために、ソーシャル エンジニアリング手法が頻繁に使用されます。これには、偽の警告、脅迫戦術、またはシステムのパフォーマンスやセキュリティの強化という虚偽の約束が含まれる場合があります。これらの戦術は、ユーザーの恐怖、欲求、技術的知識の欠如を利用して、最終的に PUP やブラウザ ハイジャッカーのインストールにつながる行動を取るようユーザーに促します。

さらに、スパムメールやフィッシングキャンペーンは、PUP やブラウザハイジャッカーの拡散によく利用されます。これらの電子メールは正規のメッセージを装っている可能性がありますが、その目的は、ユーザーを危険なリンクをクリックさせたり、望ましくないプログラムを含む添付ファイルをダウンロードさせたりすることです。