MySites ブラウザ拡張機能

サイバーセキュリティ研究者は、MySites として知られるブラウザ拡張機能を特定しました。このソフトウェアは、ユーザーが頻繁にアクセスする Web サイトへの迅速なアクセスを容易にすることで、ユーザーのブラウジング エクスペリエンスを向上させると主張しています。ただし、より具体的に調べると、この拡張機能が本来の機能から逸脱したアクティビティを行っていることが明らかになります。

拡張機能の動作には、ユーザーのブラウザの設定の変更が含まれます。この変更により一連のリダイレクトがトリガーされ、ユーザーが goog.mysitesext.com という偽の検索エンジンに誘導されます。このブラウザ設定の操作とその後のリダイレクトは、MySites がブラウザ ハイジャッカーとして分類されていることを示しています。

MySites ブラウザ ハイジャッカーは重大なプライバシー問題を引き起こす可能性があります

MySites ブラウザ ハイジャッカーは、ホームページ、新しいタブ ページ、デフォルトの検索エンジンの選択など、さまざまなブラウザ設定を変更します。 MySites のようなブラウザ ハイジャッカーがインストールされると、ブラウザの URL バーを通じて検索が開始され、新しいブラウザ タブが開くと、侵入型アプリによって宣伝されている特定の Web サイトにユーザーがリダイレクトされます。 MySite のコンテキストでは、このリダイレクト プロセスはユーザーをアドレス goog.mysitesext.com に誘導します。

これらの偽の検索エンジンには通常、本物の検索結果を提供する機能がなく、代わりにユーザーを他のインターネット検索プラットフォームに誘導することが多いことを認識することが重要です。 goog.mysitesext.com の場合は、正規の Bing 検索エンジンから結果を取得します。ただし、最終的なリダイレクト先はユーザーの IP アドレスや地理的位置などの要因によって決定される可能性があるため、信頼できるエンジンからの結果が常にユーザーに表示されるという保証はありません。

さらに、ブラウザ ハイジャッカー アプリケーションには、ユーザーのデバイスからの削除をより困難にするように設計された永続化メカニズムが装備されていることがよくあります。さらに、これらのアプリケーションは、ユーザーがその後行う設定調整を制限したり、元に戻したりできる場合があります。

MySites は、その侵入的な性質に加えて、ユーザーのオンライン ブラウジング活動を監視する可能性があります。この監視には、訪問した Web サイトの URL、閲覧したページ、実行された検索クエリ、インターネット Cookie、ログイン資格情報、さらには機密の財務データなど、さまざまな対象データ ポイントが含まれる可能性があります。この収集された情報は詐欺行為に悪用されたり、第三者に販売されて収益化される可能性があり、プライバシーに関する重大な懸念を引き起こす可能性があります。

ブラウザ ハイジャッカーと PUP (望ましくない可能性のあるプログラム) は疑わしい方法で配布されています

ブラウザ ハイジャッカーや PUP は、ユーザーのシステムに侵入するために、疑わしい欺瞞的な手法を使用することがよくあります。これらの戦術は、ユーザーの信頼、認識不足、または過失を利用して不正アクセスを取得するように設計されています。このような種類の安全でないソフトウェアが、このような慣行を通じてどのように配布されるかを次に示します。

• バンドルされたソフトウェア インストーラー: これは最も一般的な方法の 1 つです。ブラウザ ハイジャッカーと PUP は、ユーザーが意図的にダウンロードする一見正当なソフトウェアにバンドルされています。ただし、インストール プロセス中に、ユーザーは追加のソフトウェアが含まれていることに気付かない可能性があります。バンドルは「高速」インストール オプションの背後に隠れている可能性があり、ユーザーは知らず知らずのうちに追加ソフトウェアのインストールに同意してしまいます。
• 欺瞞的な広告: マルバタイジングと呼ばれることが多い詐欺的な広告は、評判の良い Web サイトを含む Web サイトに掲載されます。これらの広告は、偽のソフトウェア アップデートや魅力的なオファーなどの正規のコンテンツを装い、ユーザーにクリックを促す場合があります。これらの広告をクリックすると、ユーザーの知らないうちにブラウザ ハイジャッカーや PUP のダウンロードが引き起こされる可能性があります。
• 偽のダウンロード ボタン: 一部の Web サイトでは、ユーザーを混乱させることを目的とした誤解を招くダウンロード ボタンが使用されています。これらのボタンをクリックすると、ブラウザ ハイジャッカーや PUP などの望ましくないソフトウェアがダウンロードおよびインストールされる可能性があります。
• フィッシング リンク: サイバー犯罪者は、誤解を招く Web サイトへのリンクを含むフィッシングメールを送信します。これらの Web サイトでは、正規のように見えても、実際にはブラウザ ハイジャッカーまたは PUP であるソフトウェアのインストールをユーザーに促す場合があります。
• ソーシャル エンジニアリング: 詐欺師はさまざまなソーシャル エンジニアリング手法を使用して、ユーザーを説得してソフトウェアをインストールさせます。たとえば、ソフトウェアはセキュリティ上の理由から不可欠であると主張したり、ユーザーを有害なソフトウェアをダウンロードさせるために魅力的な報酬を提供したりする場合があります。
• 信頼できないダウンロード ソース: 非公式 Web サイトやピアツーピア ネットワークなど、信頼できないソースからソフトウェアやファイルをダウンロードするユーザーは、知らずにブラウザ ハイジャッカーや PUP をダウンロードするリスクが高くなります。

これらの配布方法から身を守るために、ユーザーは、特に馴染みのないソースからソフトウェアをダウンロードおよびインストールする際には注意する必要があります。何をインストールするかをより適切に制御するには、常に「カスタム」または「詳細」インストール オプションを選択してください。ソフトウェアとブラウザを定期的に更新して、セキュリティの脆弱性にパッチを当てます。さらに、評判の良いマルウェア対策ツールを使用すると、安全でないソフトウェアのインストールを検出して防止することができます。