山の壁紙ブラウザ拡張機能

Infosec の研究者は、Mountain Wallpaper ブラウザ拡張機能を徹底的に分析し、懸念すべき発見をしました。便利だと思われていたこの拡張機能は、侵入的で望ましくないソフトウェアの一種であるブラウザ ハイジャッカーとして機能することが判明しました。 Mountain Wallpaper の主な目的は、find.pmywebsrc.com として知られる詐欺的な検索エンジンを宣伝することです。これは、ユーザーの Web ブラウザのいくつかの重要な設定を改ざんすることで実現されます。通常、ユーザーは無意識のうちに、そして多くの場合意図せずに、ブラウザ ハイジャッカーをシステムに導入します。

山の壁紙ブラウザ ハイジャッカーは複数の重要なブラウザ設定を変更します

Mountain Wallpaper ブラウザ ハイジャッカーは、ユーザーのブラウザの設定を不正に変更します。この侵入型アプリケーションは、デフォルトの検索エンジン、ホームページ、および新しいタブ ページの設定を変更します。これらはすべて、ユーザーが確実に find.pmywebsrc.com Web アドレスにリダイレクトされるようにすることを目的としています。

このような偽造検索エンジンに遭遇した場合は、正当性を装うために欺瞞的な戦略を採用しているため、注意することが重要です。 find.pmywebsrc.com のような偽の検索エンジンには、独自に検索結果を生成する機能がありません。代わりに、他の検索エンジンから取得した結果がユーザーに表示されます (この特定の場合は Bing)。

ただし、find.pmywebsrc.com のような偽の検索エンジンを使用すると、ユーザーにいくつかのリスクが生じる可能性があります。まず、舞台裏ではユーザーのオンライン活動や個人情報を収集、監視している可能性があるにもかかわらず、ユーザーをだまして正規の検索ツールを利用していると思わせることがよくあります。さらに、これらの偽造検索エンジンは、ユーザーの同意を得ることなくターゲットを絞った広告を表示することで知られており、ユーザーのプライバシーを侵害する可能性があります。

さらに、偽の検索エンジンには、検索結果内に疑わしい広告や安全でない可能性のある Web サイトへのリンクが含まれる可能性があり、さらなるセキュリティ リスクを引き起こす可能性があります。したがって、ユーザーは疑わしい検索エンジンの使用や操作を控え、Web ブラウザをハイジャックしたアプリケーションや拡張機能を直ちに削除することを強くお勧めします。このプロアクティブなアプローチは、オンラインのセキュリティとプライバシーを維持しながら、欺瞞的で潜在的に有害なオンライン慣行から保護するのに役立ちます。

PUP (望ましくない可能性のあるプログラム) とブラウザ ハイジャッカーがユーザーによって故意にインストールされることはほとんどありません

PUP やブラウザ ハイジャッカーは、さまざまなステルス戦術を使用して、ユーザーの知識や同意なしにユーザーのデバイスに侵入することがよくあります。よく使用される疑わしい戦術のいくつかを以下に示します。

バンドル: 最も一般的な戦術の 1 つは、PUP またはブラウザ ハイジャッカーを正規のソフトウェア ダウンロードにバンドルすることです。インストール プロセスをよく確認せずに急いでソフトウェアをインストールしたユーザーは、意図していない追加のソフトウェアのインストールに誤って同意してしまう可能性があります。

欺瞞的なインストーラー: 一部の PUP は、その本質を偽装する誤解を招くインストーラーを使用します。これらのインストーラは、あいまいなまたは紛らわしい言葉を使用して、ユーザーをだまして望ましくないソフトウェアのインストールを受け入れるように仕向ける場合があります。

偽のアップデート: PUP やブラウザ ハイジャッカーは、正規のソフトウェア アップデートやセキュリティ パッチを装う場合があります。重要なアップデートをインストールしていると信じているユーザーは、無意識のうちに不要なプログラムをインストールしてしまう可能性があります。

ソーシャル エンジニアリング: PUP は、ユーザーにダウンロードまたはインストールするよう説得するためにソーシャル エンジニアリング戦術を使用することがよくあります。これには、ユーザーのデバイスが感染していることを示唆し、すぐに対応する必要があることを示唆する偽のアラートや警告が含まれる場合があります。

電子メールの添付ファイルとリンク: PUP とブラウザ ハイジャッカーは、フィッシングメールや電子メールの添付ファイル内のリンクを通じて拡散する可能性があります。ユーザーがこれらの添付ファイルを開いたり、リンクをクリックしたりすると、気付かないうちに不要なソフトウェアをダウンロードしてインストールしてしまう可能性があります。

フリーウェアとシェアウェア: 一部の PUP には、フリーウェアまたはシェアウェア ソフトウェアがバンドルされています。これらのプログラムをダウンロードするユーザーは、インストール オプションを注意深く確認しないと、意図せず PUP をインストールする可能性があります。

PUP やブラウザ ハイジャッカーから保護するために、ユーザーはソフトウェアをダウンロードするときに注意し、疑わしいリンクや広告をクリックしないようにし、インストール プロンプトを注意深く確認し、ソフトウェアとブラウザを最新の状態に保ち、マルウェア対策ソフトウェアを使用し、広告ブロッカーとブラウザを使用する必要があります。セキュリティ拡張機能。さらに、PUP やブラウザ ハイジャッカーが使用する一般的な戦術に関する情報を常に入手しておくことは、ユーザーがこれらの脅威を認識して回避するのに役立ちます。