My World Clock ブラウザ拡張機能

サイバーセキュリティ研究者は、疑わしい Web サイトを調査中に My World Clock ブラウザ拡張機能を発見しました。この拡張機能のプロモーション Web ページでは、地元の天気予報への迅速かつ便利なアクセスを提供すると主張しています。さらに、さまざまなタイムゾーンの現在時刻も表示されます。

しかし、My World Clock をさらに分析したところ、研究者らは、説明されている機能ではなく、アプリの主な目的がブラウザ ハイジャッカーとして動作することであることを確認しました。 My World Clock は、myworld Clock.xyz 偽の検索エンジンを宣伝するための詐欺行為を行っています。この信頼性の低い検索エンジンは、正規のツールであるかのように誤って宣伝されていますが、実際には、ユーザーを望ましくない潜在的に有害な Web サイトに誘導する可能性があります。

My World Clock ブラウザ ハイジャッカーはプライバシーに関する重大な懸念を引き起こす可能性があります

ブラウザ ハイジャッカーは通常、検索エンジン、ホームページ、新しいブラウザ タブなどのブラウザのデフォルト設定を変更することによって動作します。侵入型ソフトウェアの目的は、ユーザーを特定の承認済み Web サイトにリダイレクトすることです。 My World Clock ブラウザ拡張機能もこの動作の例外ではありません。インストールされると、これらの設定が変更され、新しいブラウザ タブと URL バーに入力された検索クエリがユーザーを myworldclock.xyz Web サイトにリダイレクトします。

ブラウザ ハイジャッカーは、削除をより困難にするために永続性を確保する技術を利用することが多いことに注意することが重要です。また、削除関連の設定へのユーザーのアクセスを制限したり、対象の設定に加えられたその後の変更を元に戻したりすることもあります。

さらに、myworldclock.xyz のような偽の検索エンジンは、通常、正規の検索結果を提供できません。その結果、正当性を維持するためにユーザーを本物の検索エンジンにリダイレクトします。調査中に、myworldclock.xyz が Bing 検索エンジンにつながりました。ただし、リダイレクトの最終的な宛先は、ユーザーの地理位置情報やリダイレクトに影響を与えるその他の変数などの要因に基づいて異なる可能性があることに注意してください。

My World Clock はブラウザハイジャック機能に加えて、データ追跡機能も備えている可能性があります。訪問した URL、閲覧した Web ページ、検索されたクエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、財務関連データなどを含む、さまざまな種類のユーザー情報を収集できる場合があります。この収集された情報は、第三者に販売することによって利益を得るために悪用されたり、その他の不正な目的に使用される可能性があります。

ブラウザ ハイジャッカーと PUP (望ましくない可能性のあるプログラム) は怪しい配布戦術に依存しています

ブラウザ ハイジャッカーや PUP は、さまざまな欺瞞的な方法によって、ユーザーの知らないうちにユーザーのデバイスにインストールされることがよくあります。これらの戦術は、ユーザーの意識の欠如と特定のインストール プロンプトを見落とす傾向を利用します。ユーザーが気付かないうちにブラウザ ハイジャッカーと PUP がインストールされる一般的な方法をいくつか示します。

• • バンドル: 最も一般的な方法の 1 つは、これらの不要なプログラムを、ユーザーが喜んでダウンロードする正規のソフトウェアとバンドルすることです。フリー ソフトウェアまたはアプリケーションをインストールする場合、ユーザーはインストール プロセスに細心の注意を払わず、意図せず追加のバンドル ソフトウェアのインストールに同意してしまう可能性があります。

• • 不正なダウンロード ボタン: 特定の Web サイト、特に著作権で保護されたコンテンツや海賊版コンテンツを提供する Web サイトでは、ユーザーが不正なダウンロード ボタンに遭遇する可能性があります。これらのボタンはユーザーを混乱させるように設計されており、間違ったボタンをクリックするとブラウザ ハイジャッカーや PUP のダウンロードとインストールが開始されます。

• • 偽のソフトウェア アップデート: 詐欺師は、ブラウザ ハイジャッカーや PUP をソフトウェア アップデートとして偽装し、ブラウザやその他のソフトウェアをアップデートする必要があるとユーザーに思い込ませることがあります。これらの偽の更新プロンプトをクリックすると、不要なプログラムが誤ってインストールされる可能性があります。

• • フィッシングメールと悪意のあるリンク: サイバー犯罪者は、フィッシングメールや悪意のあるリンクを使用して、ブラウザハイジャッカーや PUP を配布する可能性があります。これらの電子メールは正当な送信元からのものであるかのように見せかけ、ユーザーがリンクをクリックするように誘導し、望ましくないソフトウェアの意図しないインストールにつながる可能性があります。

• • マルバタイジング: 悪意のある広告、またはマルバタイジングは、ブラウザ ハイジャッカーや PUP を配布するために使用されるもう 1 つの一般的な方法です。サイバー犯罪者は、正規の Web サイトに悪意のある広告を掲載し、クリックすると、望ましくないソフトウェアのインストールを促す Web サイトにユーザーをリダイレクトすることがあります。

• • ソーシャル エンジニアリング手法: 一部のブラウザ ハイジャッカーや PUP は、ソーシャル エンジニアリング手法を使用して、ユーザーを操作して特定のアクションを実行させることがあります。たとえば、偽のエラー メッセージや警告を表示して、不要なソフトウェアのインストールにつながる特定の手順を実行するようユーザーに促すことがあります。

ブラウザ ハイジャッカーや PUP を誤ってインストールしないように、ユーザーは、特に実績のないソースからソフトウェアをダウンロードしてインストールする際には注意する必要があります。インストールのプロンプトを注意深く読み、必要のない追加のバンドル ソフトウェアをオプトアウトすることが重要です。ソフトウェアとアプリケーションを常に最新の状態に保ち、信頼できるセキュリティ プログラムを使用することも、不要なアプリケーションのインストールを検出して防止するのに役立ちます。