MediaScape - 新しいタブ ブラウザ拡張機能

疑わしい Web サイトを調査しているときに、研究者は「MediaScape - New Tab」と呼ばれる拡張機能を発見しました。このアプリケーションは、ブラウザの壁紙をカスタマイズする便利な方法をユーザーに提供します。しかし、専門家はこのソフトウェアを徹底的に分析した結果、これがブラウザ ハイジャッカーであることを特定しました。

実際、MediaScape - New Tab 拡張機能は、tubeextension1.com と呼ばれる不正な検索エンジンを宣伝する目的でブラウザの設定を変更します。これは主に望ましくないリダイレクトによって実現され、ユーザーを前述の偽の検索エンジンに効果的に誘導します。

MediaScape - 新しいタブ ブラウザ ハイジャッカーがユーザーのブラウザに不正な変更を加える

MediaScape - 新しいタブでは、ブラウザのデフォルトの検索エンジン、ホームページ、および新しいタブ ページとして tubeextension1.com アドレスが割り当てられていることが確認されています。これは、検索クエリが URL バーに入力されるか、新しいブラウザ タブが開かれるたびに、ユーザーが tubeextension1.com サイトに誘導されることを意味します。

偽の検索エンジンは、本物の検索結果を提供する機能をほとんど備えていないため、ユーザーをさらに正規のインターネット検索 Web サイトにリダイレクトすることがよくあります。この点では、Tubeextension1.com も例外ではありません。ユーザーを Google 検索エンジンにリダイレクトします。ただし、ユーザーの地理位置情報などの要素がこのような偽の検索エンジンの動作に影響を与えることが多いため、この目的地は異なる可能性があることに注意することが重要です。

また、ブラウザ ハイジャック ソフトウェアは通常、削除に関連する設定へのアクセスをブロックしたり、ユーザーが開始したその後の変更を制限したり元に戻したりする可能性があるため、削除プロセスがより複雑になることも強調しておく価値があります。

MediaScape - 新しいタブも、ユーザーの閲覧活動を監視している可能性があります。ブラウザ ハイジャッカーは通常、訪問した URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、ユーザー名/パスワード、財務データなど、さまざまな種類の情報をターゲットにします。この収集された情報は、特定のアプリケーションの運営者が第三者に販売したり、さまざまな目的に悪用したりして収益化することができます。

ユーザーは、ブラウザ ハイジャッカーや PUP (望ましくない可能性のあるプログラム) がインストールされていることに気づかないことがよくあります。

ブラウザ ハイジャッカーや迷惑プログラム (PUP) は、配布にさまざまな疑わしい方法を使用し、多くの場合、ユーザーの脆弱性や認識不足を悪用します。これらの戦術は、適切な同意なしにシステムに侵入し、有害または望ましくない目的でユーザーの閲覧エクスペリエンスを操作するように設計されています。これらの種類の安全でないソフトウェアで使用される一般的な配布方法のいくつかを次に示します。

• • バンドルされたソフトウェア: 一般的な方法の 1 つはバンドルであり、ブラウザ ハイジャッカーまたは PUP が一見正当なソフトウェアに含まれています。ユーザーは、目的のアプリケーションをインストールしているときに、誤って不要なソフトウェアをインストールしてしまう可能性があります。これは、ユーザーが利用規約を注意深く確認せずに「クイック」または「デフォルト」インストール設定を選択した場合によく発生します。

• • 悪意のある Web サイト: 信頼できない Web サイトや torrent は、ブラウザ ハイジャッカーや PUP を運ぶダウンロードをホストしている可能性があります。これらのソースからコンテンツをダウンロードする無防備なユーザーは、誤って安全でないソフトウェアをシステムに導入してしまう可能性があります。

• • 欺瞞的な広告とポップアップ: ユーザーに特定のソフトウェアのダウンロードまたはインストールを促す詐欺的な広告やポップアップは、ブラウザ ハイジャッカーや PUP のインストールにつながる可能性があります。これらの広告は多くの場合、ユーザーを騙してクリックさせるために説得力のある言葉を使用します。

• • 偽のソフトウェア アップデート: 偽のソフトウェア アップデート通知、特に人気のあるソフトウェアやプラグインに関連する通知は、実際には正規のアップデートではなくブラウザ ハイジャッカーや PUP を配信する可能性があります。

• • 電子メールの添付ファイル: スパム電子メールの添付ファイルには、隠れたブラウザ ハイジャッカーや PUP が含まれている可能性があります。これらの添付ファイルを開いたユーザーは、無意識のうちに悪意のあるソフトウェアを実行する可能性があります。

• • ソーシャル エンジニアリング: サイバー犯罪者は、ユーザーのシステムでウイルスが検出されたと主張する偽のアラートなどのソーシャル エンジニアリング戦術を使用し、実際にはブラウザ ハイジャッカーまたは PUP であると思われる「ウイルス対策」プログラムをインストールするようユーザーに促すことがあります。

これらの配布方法から身を守るために、ユーザーはオンラインでの行動に注意を払う必要があります。これには、信頼できるソースからのみソフトウェアをダウンロードすること、インストールのプロンプトを注意深く読むこと、疑わしい広告やポップアップをクリックしないこと、ソフトウェアを定期的に更新すること、望ましくないソフトウェアのインストールを検出して防止するために信頼できるマルウェア対策ツールを使用することが含まれます。