マルチライセンス割引
Threat Database Potentially Unwanted Programs Kryopage ブラウザ拡張機能

Kryopage ブラウザ拡張機能

Potentially Unwanted Programs, Browser HijackersMezoまで
翻訳内容:
日本語

Kryopage ブラウザ拡張機能に対して行われた調査により、その機能がブラウザ ハイジャッカーとして機能することが明らかになりました。この拡張機能の主な目的は、Web ブラウザの設定を変更することです。研究者らは不審な Web サイトで Kryopage に遭遇しました。ユーザーが意図的にブラウザ ハイジャッカーをダウンロードしてインストールすることは一般的ではありません。

Kryopage のようなブラウザ ハイジャッカーがユーザーの Web ブラウザを乗っ取る

Kryopage は、主に正規の検索エンジンである bing.com の宣伝に関連するブラウザ拡張機能です。ただし、ユーザーの Web ブラウザの設定を変更することにより、ブラウザ ハイジャッカーとしても動作します。 Kryopage をインストールすると、デフォルトの検索エンジン、ホームページ、または新しいタブ ページが変更され、ユーザーの検索が bing.com にリダイレクトされます。

Kryopage のようなブラウザ ハイジャッカーは、ユーザーのブラウジング エクスペリエンスを妨害し、プライバシーを侵害する可能性があるため、一般的に望ましくないソフトウェアとみなされます。過剰な数の広告を表示したり、マーケティング目的でユーザーのアクティビティを追跡したりするような行為を行うことがよくあります。これらのアプリケーションの多くは、信頼性の低い検索エンジンや偽の検索エンジンを促進する傾向があることに注意してください。

Kryopage のようなブラウザ拡張機能を見つけた場合、PC ユーザーは注意を払い、ブラウザに追加する前にその権限と評判を徹底的に評価する必要があります。あなたのブラウザが Kryopage またはその他のブラウザ ハイジャッカーの影響を受けているのではないかと疑っているとします。その場合は、拡張機能を削除し、ブラウザの設定をデフォルトの設定に戻すことをお勧めします。

ユーザーが PUP (望ましくない可能性のあるプログラム) やブラウザ ハイジャッカーを喜んでインストールすることはほとんどありません

悪意のある攻撃者は、さまざまな欺瞞的な戦術を使用してユーザーを騙し、知らずに PUP やブラウザ ハイジャッカーをインストールさせることがよくあります。これらの戦術は、潜在的なセキュリティ リスクに対するユーザーの信頼と認識の欠如を悪用しようとする可能性があります。

一般的に使用される戦術の 1 つはバンドルです。これは、PUP とブラウザ ハイジャッカーを、ユーザーが意図的にダウンロードする正規のソフトウェアまたはフリーウェアにパッケージ化することです。インストール プロセス中に、ユーザーが手順を見落としたり、急いで手順を実行したりして、追加プログラムのインストールをオプトアウトするオプションを見逃してしまう可能性があります。攻撃者は、PUP のインストールを事前に選択するか、長い契約条件の中に開示情報を埋め込むことで、ユーザーの不注意を利用して、不要なソフトウェアをシステムに忍び込ませます。

もう 1 つの手法には、PUP やブラウザ ハイジャッカーを役立つアプリケーションまたは望ましいアプリケーションとして偽装することが含まれます。これらは、システム最適化ツール、セキュリティ スキャナ、またはメディア プレーヤーとして表示され、ユーザーにそれらが有益であると信じ込ませることがあります。これらの欺瞞的なプログラムは、多くの場合、正規のソフトウェアの外観と動作を模倣して、ユーザーの信頼を獲得し、インストールを促します。

さらに、ユーザーの感情を操作し、緊迫感や恐怖感を生み出すためにソーシャル エンジニアリング戦術が採用されています。攻撃者は、誤解を招くポップアップ メッセージ、偽のセキュリティ アラート、または警告通知を使用して、システムが侵害されており、直ちに対処する必要があることをユーザーに納得させる可能性があります。これらの戦術は、マルウェア感染やプライバシー侵害に対するユーザーの懸念を利用して、認識されている問題を解決するという偽りのふりをして、PUP やブラウザ ハイジャッカーのインストールを促します。

さらに、攻撃者はソフトウェアまたは Web ブラウザの脆弱性を悪用して、PUP やブラウザ ハイジャッカーを配布します。悪意のある広告や侵害された Web サイトを作成し、アクセスするとユーザーの同意なしに自動ダウンロードまたはインストールが引き起こされる可能性があります。これらのドライブバイ ダウンロードはセキュリティ上の欠陥を悪用し、ユーザーのシステムに迷惑なソフトウェアをサイレントにインストールします。

要約すると、攻撃者は、バンドル、役立つアプリケーションの偽装、ソーシャル エンジニアリング、ソフトウェアの脆弱性の悪用など、さまざまな疑わしい戦術を使用してユーザーを騙し、PUP やブラウザ ハイジャッカーをインストールさせます。ユーザーは常に警戒し、ソフトウェアのダウンロードまたはインストール時に注意し、定期的にセキュリティ対策を更新してこれらのリスクを軽減することが重要です。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...