MyStart by Incredibar

MyStart by Incredibar説明文

MyStartは、「MyStart by Incredibar」ツールバーやブラウザハイジャックプログラムを使用して、ユーザをウェブサイトMyStart.Incredibar.comに強制的に誘導する、ブラウザハイジャッカーである。このウェブサイトは、正当な検索結果よりも多くの広告を表示する、悪質な検索エンジンである。さらに悪いことに、MyStartの検索結果の多くは、悪意のあるコンテンツを含むウェブサイトに、ユーザを誘導する可能性がある。MyStartは、ソフトウェアコンポーネントをアンインストールためのツールと称するものを提供しているが、ESGのセキュリティ研究者は、そのようなツールは無視して、評価の高いアンチマルウェアユーティリティを利用して、MyStartを除去するよう、推奨している。

「MyStart」とは、悪質な検索エンジン及びそれに関連するブラウザツールバーの両方を指す。MyStartウェブサイトは、Googleの広く知られるデザインを模倣したデザインとテンプレートを使用している。しかしながら、MyStartは、様々なマルウェア攻撃やその他の問題と関連しており、Googleと似ているのは見た目だけである。マルウェア研究者は、MyStartへの接触が、次のようなマルウェアの脅威にユーザを巻き込むことを確認している。

  1. セキュリティ専門家は、MyStartによる検索結果に、悪質なセキュリティ製品を宣伝するサイトの広告を確認している。これらの偽のセキュリティアプリケーションは、不必要でインチキなアンチウイルスプログラムを「入手する必要がある」などと騙って、経験の浅いコンピュータユーザを欺くように仕組まれている。
  2. MyStartの検索結果は、ランサムウェア型やバックドア型のトロイの木馬を侵入させる目的でセキュリティホールを悪用するような危険なウェブサイトに、ユーザを巻き込む恐れがある。サードパーティプラットフォーム(JavaやFlashなど)の脆弱性を突くことによって、ユーザの同意なしにマルウェアをインストールするために、コンピュータ犯罪者はこの種のウェブサイトを使用している可能性がある。
  3. MyStartの検索結果に含まれる広告には、フィッシングサイトへ誘導するものも含まれている。これらは、正当なウェブサイトを装って、犠牲者に個人情報やパスワード、クレジットカード情報を入力するよう仕向けるものである。例えば、2013年初頭、マルウェア分析の専門家は、Twitter公式サイトを偽って、ユーザのTwitterログイン情報を騙し取ろうとしたフィッシングサイトを確認している。

ESGのマルウェア分析専門家は、MyStartウェブサイトへのブラウザリダイレクトの症状は、いわゆる「Googleリダイレクトウイルス」の症状と酷似していることを認めている。このブラウザリダイレクトへの感染は、深刻なルートキットの脅威を構成する要素の一部であり、悪意ある危険なウェブサイトへ誘導するために、オンライン検索の結果を捏造する。MyStartリダイレクトは、さらに、ポップアップウィンドウの表示や、オンライン活動中のユーザを手当たり次第に誘導することによって、MyStartウェブサイトへのアクセスを強要する可能性がある。

技術情報

レジストリの詳細

MyStart by Incredibar は次のレジストリエントリを作成します:n
RegistryKey
HKEY_CURRENT_USER\Software\ImInstaller\Incredibar
HKEY_CURRENT_USER\Software\IM\38 "PPD"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar "Incredibar-Games EN Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Incredibar-Games_EN\toolbar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "13376694984709702142491016734454"
HKEY_CURRENT_USER\Software\Conduit\RevertSettings "http://mystart.Incredibar.com?a=1ex6GUYANIc&i=38"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main StartPage "http://mystart.Incredibar.com?a=1ex6GUYANIc&i=38"
HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars "Incredibar-Games EN Toolbar"
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Incredibar
HKEY_CURRENT_USER\Software\Incredibar-Games_EN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Incredibar-Games EN Toolbar

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。