Neptun Tab

Neptune Tabは、ユーザーが外観を変更したり、さまざまな便利なウィジェットを追加したりすることで、ブラウザーのホームページと新しいタブページをカスタマイズできるブラウザー拡張機能です。残念ながら、infosecの研究者は、その機能とは別に、Neptunタブが侵入型のブラウザハイジャッカーとしても機能すると判断しました。言うまでもなく、アプリケーションは偽のGoogle Chromeアップデートを介して配布される可能性があり、そのためPUP（望ましくない可能性のあるプログラム）にもなります。

ブラウザハイジャッカーは、疑わしいWebサイトや侵害されたWebサイトを宣伝するために設計された侵入型プログラムであり、そうでなければユーザーは完全に無視します。より具体的には、プロモートされたページは通常、偽の検索エンジンです。 Neptunタブも例外ではありません。これにより、search.neptuntab.comの偽の検索エンジンにリダイレクトされます。

その目標を達成するために、アプリlicationは、ユーザーのブラウザーの制御を引き継ぎます。ホームページ、新しいタブページ、およびデフォルトの検索エンジン設定を変更します。実際には、これは、ユーザーが影響を受けるブラウザーを起動したり、新しいタブを開いたり、ブラウザーのURLバーを介してWebを検索しようとしたりするたびに、スポンサー付きアドレスにリダイレクトされることを意味します。

偽の検索エンジンの主な特徴は、それ自体では結果を生成できないことです。代わりに、入力された検索クエリを取得し、さらにリダイレクトします。search.neptunetab.comには、Googleから取得した結果が表示されます。ユーザーは、IPアドレス、ジオロケーション、ブラウザーの種類、デバイスの種類などの要因の組み合わせに基づいて、システム上で偽のエンジンの動作が異なる可能性があることに注意する必要があります。

ネプチューンタブは、システムで実行されるブラウジングアクティビティをスパイしている可能性もあります。ユーザーが開いたページ、ユーザーの検索クエリなどを監視する場合があります。 PUPは、多数のデバイスの詳細、さらにはアカウントのクレデンシャル、銀行の詳細、支払い情報などの機密データを抽出できる可能性があることでも知られています。