完璧な新しいタブブラウザ拡張機能
Infosec の研究者は、詐欺的な Web サイトの調査中に、Perfect New Tab として知られる不正なブラウザ拡張機能を発見しました。この特定のソフトウェアは、美しいブラウザの壁紙を表示するように設計されたツールとして宣伝されています。しかし、専門家は、Perfect New Tab の包括的な検査を実施した結果、このアプリケーションの本質はブラウザ ハイジャッカーであることを確認しました。この種の信頼性の低いアプリは、ブラウザーの設定を変更します。これらの変更の結果、Perfect New Tab 拡張機能は不要なリダイレクトを生成し、ユーザーをperfectnewtab.com という偽の検索エンジンに誘導します。ブラウザ ハイジャッカーは、ユーザーの同意なしにブラウザの設定を操作して、特定の推奨 Web サイトや検索エンジンにリダイレクトする望ましくないソフトウェアとみなされます。
Perfect New Tab のようなブラウザ ハイジャッカー アプリケーションは広範囲のデータを収集する可能性があります
Perfect New Tab は、デフォルトの検索エンジン、ホームページ、新しいタブ ページなどのさまざまなブラウザ設定を Web サイトperfectnewtab.com に強制的に再割り当てすることにより、特に侵入的な動作を示します。その結果、ユーザーが新しいブラウザー タブを開いたり、URL バーに検索クエリを入力したりするたびに、perfectnewtab.com にリダイレクトされます。
Perfect New Tab のようなブラウザ ハイジャック ソフトウェアは、ユーザーがブラウザを好みの設定に簡単に復元できないように、永続性を確保する技術を採用していることがよくあります。これらの戦術には、削除関連の設定へのアクセスの拒否や、ユーザーによる変更の取り消しなどが含まれる場合があり、個人がブラウザーの制御を取り戻すことが困難になります。
さらに、perfectnewtab.com のような違法な検索エンジンには通常、独自に正当な検索結果を生成する機能がありません。代わりに、正当性を示すために、ユーザーを本物のインターネット検索 Web サイトにリダイレクトします。分析中に、perfectnewtab.com が Bing 検索エンジンからリダイレクトして結果を取得していることが観察されました。ただし、そのようなリダイレクトは、ユーザーの地理位置情報やブラウザ ハイジャッカーによって設定されたその他の基準などの要因に基づいて異なる場合があります。
Perfect New Tab やその他のブラウザ ハイジャッカーの最も懸念される側面の 1 つは、おそらくデータ追跡能力です。ブラウザ ハイジャッカーは、訪問した URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる情報、さらにはクレジット カード番号など、幅広いユーザー データを収集することがよくあります。この機密情報は編集され、さまざまな手段を通じて第三者機関に販売されたり、利益を得るために悪用される可能性があります。
PUP (望ましくない可能性のあるプログラム) やブラウザ ハイジャッカーによって悪用されたいかがわしい配布戦術についての最新情報を入手してください
PUP とブラウザ ハイジャッカーは、明示的な同意なしにユーザーのシステムやブラウザに侵入する怪しい配布戦術を採用することで有名です。これらの戦術は、さまざまな脆弱性とユーザーの認識不足を利用して、影響力と影響力を最大化します。 PUP やブラウザ ハイジャッカーが悪用する一般的な怪しげな配布戦術には、次のようなものがあります。
-
- ソフトウェアのバンドル: PUP とブラウザ ハイジャッカーは、多くの場合、正規のソフトウェアまたはフリーウェアのダウンロードにバンドルされています。バンドルされたコンポーネントは通常、インストール プロセス内に隠されているため、ユーザーは目的のソフトウェアをインストールする際に、無意識のうちにこれらの不要なプログラムのインストールを受け入れる可能性があります。
-
- 欺瞞的な広告: システム アラートや魅力的なオファーを装ったいかがわしい広告は、ユーザーを欺瞞的なリンクやダウンロード ボタンを通じて PUP やブラウザ ハイジャッカーのダウンロードに導きます。ユーザーは、価値のあるソフトウェアやサービスを入手していると思い込まされる可能性があります。
-
- 偽のソフトウェア アップデート: PUP やブラウザ ハイジャッカーは、必須のソフトウェア アップデートやセキュリティ パッチを装って、実際には不要で有害な可能性のあるプログラムをインストールしているにもかかわらず、ユーザーにダウンロードを促すことがあります。
-
- ドライブバイ ダウンロード: 一部の Web サイトには、ユーザーが知らないうちに、または同意なしにサイトにアクセスすると、PUP またはブラウザ ハイジャッカーを自動的にダウンロードしてインストールする悪意のあるコードが含まれている場合があります。
-
- ソーシャル エンジニアリング手法: これらのプログラムは、偽のウイルス アラートや緊急メッセージなどのソーシャル エンジニアリング手法を使用して、ユーザーを操作して、すぐに行動を起こしたり、不要なソフトウェアをインストールしたりすることがあります。
これらのいかがわしい配布戦術は、ユーザーの信頼と認識の欠如を悪用することを目的としており、ソフトウェアをダウンロードしてインストールする際には個人が注意することが不可欠となっています。 PUP やブラウザ ハイジャッカーから保護するために、ユーザーは信頼できるアプリ ストアとソフトウェア ダウンロードの公式ソースを使用し、拡張機能をインストールする前にユーザー レビューと評価を読み、一方的なポップアップ広告やダウンロード ボタンを扱うときは注意する必要があります。セキュリティ ソフトウェアを定期的に更新し、広告ブロッカーを使用し、オンライン セキュリティに対する予防的なアプローチを維持することで、PUP やブラウザ ハイジャッカーの侵入をさらに防ぐことができます。\
