マルチライセンス割引
Threat Database Potentially Unwanted Programs Museum Views Tab

Museum Views Tab

Potentially Unwanted Programs, Browser HijackersMezoまで
翻訳内容:
日本語

Museum Views Tab 拡張機能の広範な分析により、ブラウザ ハイジャッカーとしての性質が明らかになりました。実際、「Museum Views」タブはいくつかの重要なブラウザ設定を操作して、museumviewstab.com と呼ばれる違法な検索エンジンを強制的に宣伝します。研究者らは、不審な Web サイトを調査中に、Museum Views Tab アプリケーションを発見しました。

「ミュージアムビュー」タブのようなブラウザハイジャッカーは信頼すべきではありません

ブラウザ ハイジャック ソフトウェアは、プロモートされた Web サイトをホームページ、デフォルトの検索エンジン、新しいタブ ページとして割り当てるなど、Web ブラウザの設定を変更します。 Museum Views Tab 拡張機能も同様の方法で動作し、ブラウザに変更を加えます。インストールが完了すると、新しいブラウザーのタブやウィンドウを開いたり、URL バーから開始した Web 検索は、museumviewstab.com Web サイトにリダイレクトされます。

ブラウザ ハイジャッカーは、永続性を確保する手法を採用することが多いため、ユーザーがブラウザの制御を取り戻したり、侵入型ソフトウェアによる変更を元に戻したりすることが困難になります。

偽の検索エンジンには検索結果を生成する機能がなく、代わりにユーザーを正規の検索エンジンにリダイレクトします。 Museumviewstab.com Web サイトは、ユーザーを Bing 検索エンジン (bing.com) にリダイレクトすることが観察されました。ただし、PC ユーザーは、リダイレクトの具体的な宛先がユーザーの地理的位置などの要因により異なる可能性があることを理解する必要があります。

さらに、[Museum Views] タブには、ユーザーの閲覧活動に関する情報を収集する機能がある可能性が高くなります。ブラウザ ハイジャック ソフトウェアは通常、訪問した URL、閲覧したページ、検索クエリ、ユーザー名、パスワード、個人を特定できる情報、さらにはクレジット カード番号などの機密情報を含むさまざまなデータを収集します。この収集されたデータは、第三者に販売されたり、他の手段を通じて利益を得るために悪用される可能性があります。

PUP (不審なプログラム) とブラウザ ハイジャッカーは、多くの場合、インストールを隠そうとします。

PUP とブラウザ ハイジャッカーは、さまざまな戦術を使用して侵入し、ユーザーのデバイスにインストールされます。これらの戦術は多くの場合、ユーザーを欺き、ユーザーの閲覧習慣を悪用するように設計されています。

PUP やブラウザ ハイジャッカーが使用する一般的な手法の 1 つはバンドルです。これらは、ユーザーが意図的にダウンロードしてインストールする他のソフトウェアにバンドルされていることがよくあります。ただし、バンドルされている PUP またはブラウザ ハイジャッカーはインストール プロセス内に隠されており、多くの場合、事前に選択されたチェックボックスや誤解を招くオプションの形でユーザーが見落とす可能性があります。インストール プロセス中のユーザーの焦りや不注意を利用して、PUP やブラウザ ハイジャッカーは、ユーザーの明示的な同意なしにデバイスにアクセスできるようになります。

使用されるもう 1 つの戦術は、欺瞞的な広告およびソーシャル エンジニアリング技術です。 PUP やブラウザ ハイジャッカーは、誤解を招く広告や魅力的な広告を使用し、多くの場合、便利な機能やメリットを約束して、ユーザーにクリックさせることがあります。これらの広告は、疑わしい Web サイトや評判の悪い Web サイトなど、さまざまな Web サイトに表示される可能性があります。クリックすると、ユーザーは無意識のうちに PUP またはブラウザ ハイジャッカーのダウンロードとインストールを開始する可能性があります。

フィッシングメールや安全でないリンクなどのソーシャル エンジニアリング戦略も、PUP やブラウザ ハイジャッカーによって利用される可能性があります。ユーザーは、正当な通信を装った電子メールやメッセージを受信し、リンクをクリックしたり、実際に望ましくないプログラムを含むファイルをダウンロードしたりするよう誘導する可能性があります。これらの欺瞞的な戦術は、ユーザーの信頼や好奇心に依存して、ユーザーをだまして PUP またはブラウザ ハイジャッカーをインストールさせます。

要約すると、PUP とブラウザ ハイジャッカーは、バンドル、虚偽の広告、ソフトウェアの脆弱性の悪用、ソーシャル エンジニアリング技術などの戦術を使用して、不正アクセスを取得し、ユーザーのデバイスにインストールします。これらの戦術を認識し、適切なセキュリティ慣行を維持することで、ユーザーは望ましくないインストールから身を守ることができます。

 

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...