緩い検索

Lax Search は、laxsearch.com の疑わしい検索エンジンを宣伝するために設計された侵入型アプリケーションです。このアプリケーションは、ユーザーのブラウザを乗っ取り、いくつかの重要な設定を上書きすることで目的を達成します。その結果、laxsearch.com サイトへのリダイレクトが生成され始めます。Lax Search は、ユーザーのブラウジング アクティビティもスパイする可能性があります。

Lax Search がブラウザの重要な設定を乗っ取る

Lax Search をインストールすると、ホームページ、デフォルトの検索エンジン、新しいタブ ページなど、いくつかのブラウザー設定に大幅な変更が加えられます。この拡張機能により、ブラウザーの URL バーから実行された Web 検索はすべて laxsearch.com にリダイレクトされます。ただし、laxsearch.com などの偽の検索エンジンは本物の検索結果を提供しないため、ユーザーを kosearch.com や myhoroscopepro.com などの複数の中間サイトを経由して誘導し、最終的に Yahoo などの正当な検索エンジンに誘導するリダイレクトが調整されます。

リダイレクト プロセスは、ユーザーの IP アドレス (位置情報) などの要素によって異なる場合があります。さらに、Lax Search はさまざまな広告を含む新しいブラウザー タブを強制的に開き、ブラウジング体験を混乱させます。Lax Search などのブラウザー ハイジャック ソフトウェアは、ブラウザー内で永続性を維持する手法を採用することが多く、ユーザーが変更を元に戻すのを困難にします。

さらに、Lax Search には、ブラウザ ハイジャッカーに共通する特徴であるデータ追跡機能が備わっている可能性があります。この追跡機能により、Lax Search は、アクセスした URL、閲覧したページ、検索クエリ、インターネット クッキー、ユーザー名/パスワード、個人を特定できる詳細、財務データなど、さまざまなユーザー情報を収集できます。収集されたデータは、さまざまな目的で第三者と共有または販売される可能性があります。

PUPやブラウザハイジャッカーは、ユーザーの注意を引こうとインストールを隠そうとすることが多い

潜在的に不審なプログラム (PUP) やブラウザ ハイジャッカーは、ユーザーの注意を引いてインストールを隠すために、欺瞞的な配布戦術を採用することがよくあります。使用される一般的な方法は次のとおりです。

• バンドル: PUP やブラウザ ハイジャッカーは、ユーザーが自発的にダウンロードしてインストールするフリーウェアやシェアウェア アプリケーションにバンドルされることがよくあります。インストール プロセス中、これらの不要なプログラムは、セットアップ ウィザード内にオプションのオファーとして隠されており、多くの場合、デフォルトで事前に選択されています。ユーザーは、各ステップを注意深く確認せずにインストール プロセスを急いで進めると、これらのバンドルされたインストールを見落とす可能性があります。

こうした戦術から身を守るために、ユーザーはインターネットからソフトウェアをダウンロードする際に注意を払い、常にカスタムまたは詳細インストール設定を選択してバンドルオファーを確認し、選択を解除する必要があります。また、ソフトウェアとブラウザを最新の状態に保ち、PUP 検出機能を備えた信頼できるセキュリティソフトウェアを使用し、疑わしい広告やポップアップをクリックしないようにすることも重要です。