マルチライセンス割引
Threat Database Potentially Unwanted Programs 新しいキーブラウザ拡張機能

新しいキーブラウザ拡張機能

Potentially Unwanted Programs, Browser HijackersMezoまで
翻訳内容:
日本語

New key ブラウザ拡張機能を徹底的に評価した結果、その主な目的がブラウザ ハイジャッカーとして機能することであることが明らかになりました。具体的には、このアプリケーションは、ユーザーに偽造検索エンジンである keysearchs.com の利用を強制する方法で、ハイジャックされたブラウザの設定を変更することを目的として設計されています。このようなアクションを特徴とするそのようなアプリケーションは、いかなる意味でも信頼できる、または信頼できると見なされるべきではありません。

ブラウザハイジャッカーは新しいキーを好み、侵入的な変更を実行します

新しいキー拡張機能は、インストールされると、ユーザーのブラウザのデフォルトのホームページと検索エンジンの設定を大幅に変更し、不正な検索エンジンである keysearchs.com の疑わしいドメインにリダイレクトすることで影響力を発揮します。特に懸念されるのは、この拡張機能がユーザーがこれらの設定を元の設定に戻すことを制限し、偽の検索エンジンを使用するように事実上罠にかける機能です。

keysearchs.com は信頼性に著しく欠けているため、詐欺的な検索エンジンとして分類されていることを強調することが重要です。本物の独自の検索結果を提供するのではなく、ユーザーを正規の Bing 検索エンジンにリダイレクトします。ただし、リダイレクト チェーンは最初に中間アドレス、search-checker.com を経由しますが、これ自体が疑わしいソースです。

偽造検索エンジンを利用すると、ユーザーにいくつかのリスクが生じます。これらの欺瞞的な検索エンジンは、常に不正確、無関係、または改ざんされた結果を生成する可能性があり、本物の情報の探求や信頼できる Web サイトへのアクセスが困難な課題となっています。

さらに、偽の検索エンジンを利用すると、潜在的に危険な Web サイトや悪意のある Web サイトにユーザーを誘導する可能性があり、マルウェアに遭遇したり、フィッシング攻撃の被害に遭う可能性が高まります。さらに、検索クエリや閲覧習慣などの機密データの追跡と収集に頻繁に関与するため、ユーザーのプライバシーが侵害され、スポンサー付き広告やその他の邪悪な目的に利用される可能性があります。

ブラウザ ハイジャッカーは、疑わしい配布方法を通じてインストールを難読化することがよくあります

ブラウザ ハイジャッカーは、インストールを難読化するために疑わしい配布手法を頻繁に使用するため、ユーザーがデバイス上で不要な存在を検出して阻止することがより困難になります。この難読化を実現するために、これらの侵入型ソフトウェアが使用する一般的な戦術をいくつか示します。

  • フリーウェアとのバンドル: ブラウザ ハイジャッカーは、一見正当なフリーウェアまたはシェアウェア アプリケーションにバンドルされていることがよくあります。フリー ソフトウェアをダウンロードしてインストールするユーザーは、目的のプログラムと一緒に追加の不要なソフトウェアがインストールされていることを認識していない可能性があります。このバンドル ソフトウェアには、ユーザーの明示的な同意なしにインストールされるブラウザ ハイジャッカーが含まれています。
  • 不正なインストール ウィザード: 一部のブラウザ ハイジャッカーは、ユーザーがインストールを拒否するのを困難にする不正なインストール ウィザードを使用します。誤解を招く表現、事前に選択されたチェックボックスを使用したり、インストールされている追加ソフトウェアに関する情報を隠したりする可能性があります。ユーザーは、気づかずにブラウザ ハイジャッカーのインストールに同意してしまう可能性があります。
  • 偽のアップデートとダウンロード: ブラウザ ハイジャッカーは、正規のソフトウェア アップデートやダウンロードを装うことができます。ユーザーはブラウザ、プラグイン、またはその他のソフトウェアを更新するように求められますが、実際にはその更新がハイジャッカーです。疑いを持たないユーザーは、悪意のあるソフトウェアをインストールするためだけに必要な更新を実行していると考える可能性があります。
  • フィッシングとソーシャル エンジニアリング: 一部のブラウザ ハイジャッカーは、フィッシング戦術とソーシャル エンジニアリングを使用して、ユーザーをだましてインストールさせます。ユーザーのコンピュータがマルウェアに感染している、またはブラウザが古いという警告のポップアップ メッセージが表示される場合があります。その後、ユーザーはブラウザ ハイジャッカーのインストールにつながるリンクをクリックするように指示されます。
  • マルバタイジング: 不正な広告またはマルバタイジングにより、ユーザーは、同意なしにブラウザ ハイジャッカーを自動的にダウンロードしてインストールする Web サイトに誘導される可能性があります。ユーザーは、大ざっぱな Web サイトや、侵害された正規の Web サイトでこれらの広告に遭遇する可能性があります。

こうした欺瞞的な配布手法を理解することで、ユーザーはより警戒し、ブラウザ ハイジャッカーの被害に遭わないようにすることができます。

トレンド

GlobalSearchSystem

Browser Hijackers, Potentially Unwanted Programs
GlobalSearchSystemは、ブラウザハイジャック機能を備えたアドウェアに分類されます。このアプリケーションは、Macユーザーを特に対象とするように設計されており、欺瞞的で誤解を招く配布方法に依存して拡散します。実際、infosecの研究者は、GlobalSearchSystemがAdobe FlashPlayerのアップデーターを装っているのを観察しています。このような手に負えな...

Ryattractiuvea.biz

Rogue Websites
Ryattractiuvea.bizは、人気のあるブラウザベースの戦術を介して疑わしいコンテンツをユーザーに配信することを唯一の目的として作成されたデマWebサイトです。ドメイン名を除けば、このスキーム専用の無数のWebサイト間で機能的に違いはありません。それらはすべて、ユーザーを「許可」ボタンをクリックするように誘惑するために、クリックベイトまたは欺瞞的なメッセージに依存しています。そうす...

Search.searchdcnow.com

Browser Hijackers, Potentially Unwanted Programs
Seach.searchdcnow.comは、ブラウザハイジャック犯アプリケーションを通じて宣伝されている疑わしい検索エンジンです。 Infosecの研究者は、この特定のエンジンが「今すぐコンバーターをダウンロード」または「コンバーターV3.7をダウンロード」という名前のブラウザー拡張機能を介して配信されることを確認しています。これらの拡張機能は、Webを検索するための便利なツールとして宣伝...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
30,730
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
29,918
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
29,361
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...