ニューエンジン
侵入的で信頼できないソフトウェア、特に潜在的に迷惑なプログラム (PUP) からデバイスを保護することは、これまで以上に重要です。これらのプログラムは、正当なツールや便利なアプリケーションを装うことがよくありますが、システムに大損害を与える可能性があります。そのような脅威の 1 つである NewEngine と呼ばれるブラウザ ハイジャッカーは、これらのプログラムがもたらす危険性を例示しています。ブラウザ設定を変更し、疑わしい Web サイトを宣伝するように設計された NewEngine は、深刻なプライバシー リスク、金銭的損失、さらには個人情報の盗難につながる可能性があります。このようなソフトウェアの動作、配布方法、および潜在的な影響を理解することは、デジタル セキュリティを維持するために不可欠です。
目次
NewEngine ブラウザ ハイジャッカー: オンライン体験へのリスク
NewEngine は、NeverSleep PUP のインストール設定の分析中に発見された、ブラウザ ハイジャッカーとして機能する不正なブラウザ拡張機能です。インストールされると、NewEngine は重要なブラウザ設定を変更して search-secured.com Web サイトを宣伝します。この偽の検索エンジンは、ユーザーのブラウザの既定の検索エンジン、ホームページ、および新しいタブ ページとして強制的に設定され、すべての新しいタブまたは Web 検索が search-secured.com にリダイレクトされます。
search-secured.com サイトは、独自の検索結果を生成しません。代わりに、trustedsear.ch などの他の疑わしい検索エンジンにユーザーをリダイレクトします。最終的には、Yahoo (search.yahoo.com) などの正当なサイトに到達する可能性があります。ただし、これらのリダイレクトは、ユーザーの地理的位置などの要因に基づいて変更される可能性があり、予測不可能で安全でないブラウジング エクスペリエンスにつながる可能性があります。
永続性とデータ収集: NewEngine の隠れた危険性
NewEngine はブラウザ設定の変更だけに留まらず、ユーザーがブラウザを通常の状態に戻すことを防ぐ永続メカニズムを採用しています。これには、削除に関連する設定へのアクセスをブロックしたり、ユーザーが行った変更を元に戻したりすることが含まれており、ハイジャッカーを手動で削除することが困難になっています。
さらに、多くのブラウザ ハイジャッカーと同様に、NewEngine にはデータ追跡機能が搭載されている可能性があります。アクセスした URL、検索クエリ、閲覧した Web ページ、ブラウザの Cookie などの機密情報、さらにはアカウントのログイン認証情報や金融情報などの個人データも収集できます。収集されたデータは第三者と共有または販売される可能性があり、ユーザーはプライバシー侵害や金融詐欺のリスクにさらされます。
PUP とブラウザ ハイジャッカーの欺瞞的な配布戦術
NewEngine の配布方法は、その動作と同様に悪質です。このプログラムは NeverSleep PUP にバンドルされており、公式の宣伝用 Web ページからダウンロードできます。ただし、NewEngine のようなブラウザ ハイジャッカーを配布するために使用される方法は、単なるダウンロードをはるかに超えています。
ブラウザハイジャッカーから身を守る
NewEngine のような脅威の被害に遭わないためには、サイバーセキュリティに対して積極的な姿勢をとることが重要です。
- ダウンロードには注意してください: 信頼できるソースからのみソフトウェアをダウンロードし、常にカスタム インストール設定を選択してください。これにより、バンドルされている可能性のあるソフトウェアの選択を解除できます。
- 強力なセキュリティ ソフトウェアを使用する: PUP、アドウェア、その他の危険なソフトウェアがシステムに侵入する前に検出してブロックできる包括的なセキュリティ ソリューションを導入します。
- 情報を入手し、警戒を怠らない: 最新のサイバーセキュリティの脅威に関する知識を定期的に更新してください。サイバー犯罪者が使用する進化する戦術に対する第一の防御線は、認識することです。
- ソフトウェアを定期的に更新する: ブラウザとマルウェア対策ソフトウェアを最新の状態に保つことで、新たに発見された脆弱性や脅威に対する最新の保護が確保されます。
NewEngine のようなブラウザ ハイジャッカーがもたらすリスクを理解し、デバイスを保護するための措置を講じることで、より安全で安心なオンライン エクスペリエンスを維持できます。
