投稿および検索ブラウザ拡張機能
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| ランキング: | 6,554 |
| 脅威レベル: | 50 % (中くらい) |
| 感染したコンピューター: | 93 |
| 最初に見た: | May 23, 2023 |
| 最後に見たのは: | September 7, 2023 |
| 影響を受けるOS: | Windows |
Post and Search ブラウザ拡張機能を徹底的に分析した結果、これがブラウザ ハイジャッカーとして動作することが明らかになりました。 Post and Search 拡張機能は、Web ブラウザの設定に不正な変更を実行し、その結果、find.tnav-now.com Web サイトへの永続的なリダイレクトが発生します。これは、偽の検索エンジンのカテゴリに分類されます。
このブラウザ ハイジャッカーは、ユーザーの同意なしにブラウザ設定を操作し、デフォルトの検索エンジン設定を上書きし、検索を疑わしい find.tnav-now.com 検索エンジンにリダイレクトします。ただし、この検索エンジンは本物の検索結果を提供するものではなく、誤解を招く情報や無関係な情報を表示することでユーザーを欺くように設計されています。
ブラウザ ハイジャッカーと PUP (望ましくない可能性のあるプログラム) は、侵入的なアクションを実行することがよくあります
Post and Search 拡張機能などのブラウザ ハイジャック ソフトウェアは、ブラウザの設定を操作して特定の Web サイトを宣伝する戦術を採用します。これには、それらをデフォルトの検索エンジン、ホームページ、新しいページのタブにすることが含まれます。インストールされると、Post and Search 拡張機能はこれらの設定を変更し、ユーザーが開いた新しいタブや、URL バーから開始された検索クエリが find.tnav-now.com サイトにリダイレクトされるようにします。
find.tnav-now.com などの偽の検索エンジンには、通常、それ自体で本物の検索結果を提供する機能がありません。その結果、他のソースへのリダイレクトに頼ることになります。これらは正規の検索エンジンである場合もあります。find.tnav-now.com が Bing (bing.com) から結果を取得していることが観察されています。ただし、これらのリダイレクトはユーザーの地理位置情報などの要因に基づいて異なる可能性があることを理解することが重要です。
さらに、Post and Search 拡張機能には、ユーザーの閲覧アクティビティを追跡および監視する機能が備わっている可能性が高くなります。これには、訪問した URL、閲覧したページ、検索クエリ、頻繁に訪問する Web サイト、IP アドレス (位置情報)、アカウントのログイン資格情報、個人を特定できる情報、財務詳細などのデータの収集が含まれる場合があります。このデータを収集する目的は、多くの場合、第三者に販売して収益化することです。
ブラウザ ハイジャッカーと PUP は、疑わしい配布戦術によってインストールを隠すことがよくあります
PUP とブラウザ ハイジャッカーは、さまざまな疑わしい配布戦略を使用してユーザーのデバイスに侵入します。一般的な方法の 1 つはバンドルです。侵入型アプリケーションは、多くの場合、正規のソフトウェア ダウンロードにバンドルされているか、インストール プロセス中に追加コンポーネントとして組み込まれています。ユーザーは、バンドルされた製品を見落としたり、インストールのプロンプトに十分な注意を払わなかったりすることで、知らず知らずのうちにこれらの不要なプログラムのインストールに同意してしまう可能性があります。
もう 1 つの配布戦略は、誤解を招く広告やポップアップです。 PUP やブラウザ ハイジャッカーは、欺瞞的な広告手法を使用してユーザーを騙し、望ましくないソフトウェアのインストールにつながる魅力的な広告や通知をクリックさせることがあります。これらの広告は、多くの場合、信頼できない Web サイトに表示されたり、偽のシステム アラートの形で表示され、最終的に不要なプログラムのインストールにつながる可能性のある行動をユーザーに促します。
ソーシャル エンジニアリング技術は、PUP やブラウザ ハイジャッカーによっても使用される可能性があります。彼らは、偽のシステム アップデート、誤解を招くメッセージ、または誘惑的なオファーなどの説得力のある戦術を使用して、ユーザーを操作し、安全でないソフトウェアをダウンロードしてインストールさせる可能性があります。これらの戦術は多くの場合、ユーザーの信頼と認識の欠如に依存して、攻撃者に有利な行動を取るようユーザーを説得します。
インターネットからソフトウェアをダウンロードしてインストールする際には、細心の注意を払い、警戒を怠らないようにすると、問題を回避することができます。ソフトウェア使用許諾契約を読み、不審な広告やポップアップに注意し、ソフトウェアとオペレーティング システムを最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用することは、PUP やブラウザ ハイジャッカーの不用意なインストールを防ぐのに役立ちます。
