PDF Converty の新しいタブ ブラウザ拡張機能

PDF Converty New Tab ブラウザ拡張機能に関して情報セキュリティの専門家によって実行された分析により、このアプリケーションがブラウザ ハイジャッカーとして機能することが明確に確立されました。ブラウザ ハイジャッカーは、一般に、欺瞞的または偽の検索エンジンを宣伝することを目的とした信頼できないソフトウェア プログラムであると考えられています。この特定のシナリオでは、PDF Converty New Tab 拡張機能の影響により、Web アドレス feed.promisearch.com への非自発的リダイレクトを開始するようにユーザーの Web ブラウザが構成されます。この目的を達成するために、PDF Converty New Tab アプリケーションはユーザーの Web ブラウザ内の構成設定を変更するメカニズムを利用し、それによってこれらの不当なリダイレクトが発生することを可能にします。

PDF Converty New Tab などのブラウザ ハイジャッカーが不正な変更を実行

PDF Converty New Tab 拡張機能は、当初、さまざまなファイル形式の PDF への変換を容易にするために設計されたツールとして提供されました。ただし、実際の機能にはそれ以上のものが含まれます。デフォルトの検索エンジン、新しいタブ ページ、ホームページへの変更など、Web ブラウザー内の設定を操作します。これらの変更により、実質的に feed.promisearch.com ページがユーザーの主要な検索エンジンになります。

包括的な調査の結果、研究者らは、feed.promisearch.com が個別または固有の検索結果を提供しないことを確認しました。代わりに、ユーザーは Yahoo が所有する評判の良い検索エンジンである search.yahoo.com にリダイレクトされます。偽の検索エンジンや疑わしい検索エンジンに依存すると、ユーザーが疑わしい信頼性の低いオンライン コンテンツにアクセスする可能性があることを強調することが重要です。

さらに、ブラウザ ハイジャッカーは、多くの場合、不要な広告や煩わしいポップアップを大量にユーザーに送りつけ、場合によっては潜在的に危険な Web サイトにユーザーをさらすことさえあります。これらの行為により、マルウェア感染に遭遇するリスクが大幅に高まり、個人情報が取得されることでユーザーのプライバシーが侵害されます。このような行為は、ユーザー エクスペリエンスを混乱させるだけでなく、セキュリティとプライバシーに重大な脅威をもたらします。

PUP (望ましくない可能性のあるプログラム) とブラウザ ハイジャッカーは、怪しい配布戦術によってインストールをマスクします。

PUP とブラウザ ハイジャッカーは、明示的な同意なしにインストールを隠蔽し、ユーザーのシステムに侵入するために、さまざまな怪しげな配布戦術を採用します。これらの戦術は多くの場合、ユーザーを欺き、望ましくないソフトウェアをインストールしていることをユーザーが認識しにくくすることを目的としています。ここでは、PUP とブラウザ ハイジャッカーがこれらの戦術をどのように使用するかを説明します。

• 正規のソフトウェアのバンドル: PUP やブラウザ ハイジャッカーは、一見正規のソフトウェアのダウンロードにバンドルされていることがよくあります。ユーザーが目的のプログラムをダウンロードしてインストールすると、これらの不要なアプリケーションがインストール プロセスに便乗します。バンドルされているソフトウェアは細かい文字で開示されたり、インストール オプション内に隠されたりするため、ユーザーが誤ってインストールしてしまう可能性があります。
• 欺瞞的なインストール ウィザード: 一部の PUP やブラウザ ハイジャッカーは、意図的にユーザーを混乱させるインストール ウィザードを利用します。これらは、ユーザーが必要な選択をしていると思わせるようなオプションを提示する場合がありますが、実際には、これらの選択により、不要なソフトウェアがさらにインストールされることになります。
• 偽のアップデートとダウンロード: 一部の PUP やブラウザ ハイジャッカーは、正規のソフトウェア アップデートやダウンロードを模倣します。ユーザーは重要なアップデートのように見えるものをインストールするように求められるかもしれませんが、実際には、代わりに望ましくないソフトウェアをインストールすることになります。
• クリックベイトと偽の広告: 不正な広告やポップアップは、ユーザーにクリックしてソフトウェアをインストールするよう促す、魅力的なオファー、賞品、または緊急の警告を表示する場合があります。これらの広告により、ユーザーは気付かないうちに PUP やブラウザ ハイジャッカーをダウンロードしてインストールする可能性があります。
• 正規のソフトウェアのなりすまし: PUP やブラウザ ハイジャッカーは、よく知られ信頼できるソフトウェアの外観や機能を模倣することがよくあります。ユーザーはそれらを正規のプログラムと誤解し、進んでインストールする可能性があります。
• ピアツーピア ネットワークの使用: PUP とブラウザ ハイジャッカーは、ピアツーピア ネットワーク、ファイル共有プラットフォーム、またはトレント ダウンロードを通じて配布される可能性があります。これらのソースからソフトウェアをダウンロードしようとするユーザーは、知らず知らずのうちに、バンドルされている不要なプログラムもダウンロードしてしまう可能性があります。
• フィッシングとソーシャル エンジニアリング: 一部の配布戦術には、問題を解決したり、セキュリティを強化したり、コンテンツにアクセスするには特定のソフトウェアをダウンロードする必要があるとユーザーを騙す、フィッシングメールや Web サイトが含まれます。これらの戦術はユーザーの信頼を利用してインストールを促進します。

このような戦術から身を守るために、ユーザーは、特に未検証のソースからソフトウェアをダウンロードおよびインストールする際に注意する必要があります。インストール プロンプトを注意深く読み、利用可能な場合はカスタム インストール オプションを選択し、PUP やブラウザ ハイジャッカーのインストールを検出して防止するためにセキュリティ ソフトウェアを最新の状態に保つことが重要です。