MetricMaster ブラウザ拡張機能

MetricMaster は、当初メートル法単位変換用のウィジェットを提供するブラウザ拡張機能として提供されましたが、研究者によって不正なアプリケーションであることが判明しました。宣伝されている機能に反して、このソフトウェアはブラウザ ハイジャッカーとして動作します。具体的には、この拡張機能は、リダイレクトを通じて goog.metermasterext.com の偽の検索エンジンを宣伝する目的でブラウザの設定を変更します。基本的に、MetricMaster は、ユーザーを無許可の誤解を招く検索エンジンにリダイレクトすることで、欺瞞的な行為を行っています。

MetricMaster のようなブラウザ ハイジャッカーはプライバシー リスクの増加を引き起こす可能性があります

MetricMaster は、ユーザーのブラウザ設定内のホームページ、デフォルトの検索エンジン、および新しいタブ ページとして goog.metermasterext.com を構成します。したがって、新しいブラウザ タブが開かれるたび、または URL バーから検索クエリが開始されるたびに、ユーザーは goog.metermasterext.com Web ページにリダイレクトされます。

通常、偽の検索エンジンには、本物の検索結果を提供する機能がありません。 goog.metermasterext.com の場合、ユーザーは Bing 検索エンジンにリダイレクトされます。ただし、これらのリダイレクトの宛先はユーザーの地理的位置などの要因に基づいて異なる可能性があることに注意してください。

さらに、MetricMaster のようなブラウザ ハイジャック ソフトウェアは永続性を確保する技術を採用していることが多いため、ユーザーは注意する必要があります。これらの手法は削除プロセスを複雑にし、ユーザーがブラウザを完全に回復することを妨げ、不要な変更を削除するという課題を強化します。

多くのブラウザ ハイジャッカーと同様に、MetricMaster はユーザーの閲覧活動を監視するように設計されている可能性があります。この監視には、訪問した URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務詳細など、さまざまな機密データが含まれる場合があります。収集された情報は、第三者に販売されたり、利益を目的として悪用される場合があります。したがって、ユーザーは MetricMaster に関連する潜在的なプライバシーへの影響に注意し、システムから MetricMaster を削除するために必要な措置を講じる必要があります。

ユーザーが故意にブラウザ ハイジャッカーをダウンロードしてインストールする可能性は低い

ブラウザ ハイジャッカーは、インストールを隠蔽し、ユーザーを騙して意図せずインストールさせるために、欺瞞的な配布手法を頻繁に使用します。ブラウザ ハイジャッカーが自分の存在を偽装するために使用する一般的な戦術は次のとおりです。

• バンドルされたソフトウェア: ブラウザ ハイジャッカーは、多くの場合、一見正当なソフトウェアまたはユーザーが喜んでダウンロードする無料のアプリケーションにバンドルされています。インストール プロセス中に、ユーザーは追加のソフトウェアの組み込みを見逃したり、性急に受け入れたりする可能性があり、明示的な同意なしにブラウザ ハイジャッカーがインストールされる可能性があります。
• 欺瞞的な広告: 一部のブラウザ ハイジャッカーは、有用なソフトウェア アップデート、セキュリティ ツール、またはその他の魅力的なコンテンツを提供すると主張するポップアップ広告など、欺瞞的な広告戦略を使用します。これらの広告をクリックしたユーザーは、無意識のうちにブラウザ ハイジャッカーのダウンロードとインストールを引き起こす可能性があります。
• 偽のソフトウェア アップデート: ブラウザ ハイジャッカーが正規のソフトウェア アップデートを装う場合があります。ユーザーはソフトウェアまたはプラグインを更新するように求めるメッセージが表示される可能性があり、何の疑いもせずに更新を続行すると、誤ってブラウザ ハイジャッカーをインストールしてしまう可能性があります。
• 誤解を招くダウンロード ボタン: 怪しい Web サイトでは、誤解を招くダウンロード ボタンや、正規のソフトウェア ダウンロード リンクに似た欺瞞的なグラフィックがよく使用されます。ユーザーは、目的のプログラムをダウンロードしていると思ってこれらのボタンをクリックすると、最終的にはブラウザ ハイジャッカーに感染する可能性があります。
• フリーウェアおよびシェアウェア プラットフォーム: ブラウザ ハイジャッカーは、フリーウェアおよびシェアウェア プラットフォームを通じて頻繁に配布されます。インストール プロセスを注意深く確認せずにこれらのプラットフォームからソフトウェアをダウンロードしたユーザーは、誤って追加の不要なソフトウェアのインストールを受け入れてしまう可能性があります。
• フィッシングメールとリンク: ブラウザハイジャッカーは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて配布される可能性があります。これらのリンクをクリックするか、添付ファイルをダウンロードすると、ユーザーのシステムにハイジャッカーがインストールされる可能性があります。
• ピアツーピア (P2P) ファイル共有: 一部のブラウザ ハイジャッカーは、ピアツーピア ネットワークを通じて共有されるファイルに存在する可能性があります。これらのネットワークからファイルの信頼性を確認せずにダウンロードしたユーザーは、知らず知らずのうちにブラウザ ハイジャッカーをデバイスに侵入させてしまう可能性があります。

これらの欺瞞的な配布手法を利用することで、ブラウザ ハイジャッカーは気づかれずにユーザーのシステムに侵入することに成功します。このような戦術の被害に遭わないように、ユーザーは、特に馴染みのないソースからソフトウェアをダウンロードするときは注意し、ブラウザ ハイジャッカーが不用意にインストールされないようにインストール プロンプトに注意を払う必要があります。セキュリティ ソフトウェアを定期的に更新すると、不正なブラウザ ハイジャッカーのインストールを検出して防止することもできます。