'Properties' Chrome Browser Hijacker

Chromeユーザーは、ブラウザの一部として「プロパティ」という名前の拡張機能が突然表示されることに気付く場合があります。 Infosecの研究者は、この拡張機能を、ソフトウェアバンドルや偽のインストーラーなどの誤解を招く方法で配布されているPUP（Potentially Unwanted Program）として分類しています。 「バンドル」手法では、「詳細」メニューまたは「カスタム」メニューの下に事前に選択された選択肢として追加される1つ以上の追加アプリケーションをパッケージ化します。これにより、ユーザーはメインアプリケーションのみをインストールしていると考えるようになります。メインアプリケーションは通常、正当で望ましいアプリケーションです。 「プロパティ」Chromeブラウザハイジャッカーは、MacシステムとWindowsシステムの両方で観察されていることに注意してください。

ブラウザハイジャッカーの大多数は、疑わしいスポンサーページの宣伝とそれに向けた人工的なトラフィックの生成を任されています。通常、これは、ユーザーのブラウザの制御を想定し、主にホームページ、新しいタブページ、デフォルトの検索エンジンなど、いくつかの重要な設定を変更することで実現されます。その後、影響を受けるブラウザが起動されるか、新しいタブが開かれるか、ユーザーがURLバーを介して検索クエリを開始するたびに、スポンサーページへのリダイレクトが発生します。

一部の侵襲的PUPは、インストールされているシステムからもデータを収集します。収集される情報は、ユーザーの閲覧アクティビティ（検索履歴、閲覧履歴、クリックされたURL）とデバイスの詳細（地理的位置、IPアドレス、ブラウザーの種類、デバイスの種類など）で構成されます。ただし、一部のPUPは、ブラウザの自動入力データに保存されている機密情報にアクセスしようとする場合もあります。このような場合、ユーザーは自分のアカウントのクレデンシャル、銀行の詳細、さらにはクレジットカード/デビットカードの番号が危険にさらされるリスクがあります。