MovieSearchBox

MovieSearchBoxは、偽の検索エンジンmoviesearchbox.comを宣伝するブラウザハイジャッカーです。これは、他の方法ではアクセスしたり使用したりすることのない検索エンジンに向けて人工的なトラフィックを誘導するように設計された一般的な方法です。ブラウザハイジャッカーアプリケーションは、ユーザーのWebブラウザに対する制御を確立することができます。具体的には、ホームページ、新しいタブページ、デフォルトの検索エンジン設定の組み合わせまたは3つすべてを対象としています。

その後、ブラウザを使用したり、新しいタブを開いたり、URLバーを介して検索を開始したりしようとするユーザーは、必然的にプロモートされた検索エンジンのアドレスに移動します。偽のエンジンは、それ自体で検索結果を生成することはできないことに注意してください。代わりに、正当なエンジンにリダイレクトするか、信頼性の低い結果を生成する可能性のある疑わしいエンジンにユーザーを誘導します。多くの場合、スポンサー付きの広告で埋め尽くされます。偽のエンジンによって選択された目的地の決定要因は、通常、ユーザーの地理的位置です。

MovieSearchBoxなどのアプリケーションは、ユーザーが意図的にインストールすることはほとんどありません。代わりに、彼らは「バンドル」や偽のインストーラー/アップデーターの中に隠れることなどの手に負えない慣行を採用することによって自分自身を広めました。この欺瞞的な振る舞いは、それらをPUP（望ましくない可能性のあるプログラム）として分類します。コンピュータシステムにPUPが存在することに関連する最大の危険信号の1つは、それらのほとんどがデータ収集機能を備えていることです。

Infosecの研究者は、閲覧履歴、検索履歴、クリックされたURL、デバイスのIPアドレス、ジオロケーション、ISPなどにアクセスしようとするPUPをよく観察します。収集されたすべてのデータは、パッケージ化されてリモートサーバーにアップロードされます。