QuickMovie 検索ブラウザ拡張機能
QuickMovie Search は、情報セキュリティの研究者によって不正なブラウザ拡張機能であると特定されました。この特定のソフトウェアは、偽の検索エンジン search.quickmovietab.com を承認する目的でブラウザの設定を変更することで動作します。前述の偽の検索エンジンを宣伝するためにブラウザの設定を変更する行為により、QuickMovie Search はブラウザ ハイジャッカーとして分類されます。
QuickMovie 検索ブラウザ ハイジャッカーが不正な変更を実行
QuickMovie Search に代表されるブラウザ ハイジャック ソフトウェアは、プロモートされた Web サイトをデフォルトのホームページ、検索エンジン、新しいタブ ページとして指定するなど、重要なブラウザ設定を変更することによって動作します。したがって、QuickMovie Search がインストールされている場合、URL バーを通じて Web 検索が実行され、新しいブラウザーのタブまたはウィンドウが開くと、search.quickmovietab.com Web ページに自動的にリダイレクトされます。
注目に値するのは、偽の検索エンジンには通常、本物の検索結果を生成する能力が欠けているということです。代わりに、ユーザーを正規のインターネット検索エンジンにリダイレクトします。実際、search.quickmovietab.com がユーザーを Bing 検索エンジンにリダイレクトしていることが観察されています。ただし、そのようなリダイレクトの宛先は、ユーザーの地理的位置などの要因の影響を受けて変わる可能性があることを認識することが重要です。
さらに複雑さを増すために、ブラウザ ハイジャッカーは永続性を確保するメカニズムを採用し、ブラウザが簡単に元の設定に戻れないようにします。 QuickMovie 検索はこの傾向に従っており、ユーザーが介入なしでブラウザを回復することが困難になっています。
さらに、この不正なブラウザ拡張機能はデータ追跡機能を備えている可能性があります。このカテゴリに分類されるソフトウェアは、主に、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細情報、財務情報など、さまざまなユーザー情報をターゲットとします。収集されたデータは部外者と共有または販売される可能性があるため、ユーザーのプライバシーとセキュリティに関する懸念が生じます。
ブラウザ ハイジャッカーは、多くの場合、怪しげな配布方法によってインストールを隠蔽します。
ブラウザ ハイジャッカーは通常、インストールを隠蔽し、ユーザーのシステムに侵入するために、欺瞞的でいかがわしい配布方法を採用します。主要な戦術には次のようなものがあります。
- バンドルソフトウェア:
ブラウザ ハイジャッカーは、一見正規のソフトウェア ダウンロードにバンドルされていることがよくあります。ユーザーがインストール オプションを注意深く確認しないと、意図せずに目的のプログラムと一緒にハイジャッカーをインストールしてしまう可能性があります。
- フリーウェアとシェアウェアのダウンロード:
ブラウザ ハイジャッカーは、無料またはシェアウェアのダウンロードに含まれている場合があります。フリー ソフトウェアを選択したユーザーは、インストール プロセス中にブラウザ ハイジャッカーを含む追加コンポーネントのインストールに無意識のうちに同意する可能性があります。
- 詐欺的なウェブサイト:
一部の Web サイトでは、ブラウザ ハイジャッカーを含むソフトウェアのダウンロードとインストールをユーザーに促すために、誤解を招く戦術を使用しています。ポップアップ広告や偽のシステム アラートは、特定のソフトウェア アップデートが必要であると主張し、ユーザーが意図せずにハイジャッカーをインストールしてしまう可能性があります。
- 偽のブラウザ拡張機能:
ブラウザ ハイジャッカーは、一見便利なブラウザ拡張機能やプラグインを装うことがよくあります。ユーザーは、これらの拡張機能が有益な機能を提供すると信じてこれらの拡張機能をインストールするように誘導される可能性がありますが、後になってブラウザの設定を乗っ取っていることが判明することがあります。
- フィッシングメールとソーシャルエンジニアリング:
ブラウザ ハイジャッカーは、正規の通信を模倣したフィッシングメールを通じて配布される可能性があります。これらの電子メールにはリンクや添付ファイルが含まれている場合があり、それらをクリックすると、知らないうちにハイジャッカーがインストールされてしまいます。オファーや緊急メッセージでユーザーを誘導するなどのソーシャル エンジニアリング手法がよく使用されます。
このような戦術の被害に遭わないように、ユーザーは、特に信頼できないソースからソフトウェアをダウンロードする場合には注意する必要があります。ユーザー レビューを読み、信頼できるダウンロード ソースを使用し、ソフトウェアを定期的に更新することは、ブラウザ ハイジャッカーがインストールされるリスクを軽減するのに役立ちます。さらに、潜在的な脅威を検出してブロックするには、堅牢なマルウェア対策保護を維持することが重要です。
