Quick World Clock Browser Extension

詐欺的な Web サイトを調査する過程で、研究者は Quick World Clock ブラウザ拡張機能を発見しました。このソフトウェアは、世界時計や好みに合わせてカスタマイズできるさまざまなウィジェットにアクセスできる機能をユーザーに提供する便利なツールとして機能します。

しかし、専門家がこの拡張機能を徹底的に分析したところ、懸念を引き起こす特定の動作が判明しました。この拡張機能はブラウザの設定を変更し、その結果、find.msrc-now.com という名前の疑わしい検索エンジンへのリダイレクトが開始されることが明らかになりました。さらに、Quick World Clock がユーザーのオンライン閲覧活動の監視に関与していることが判明しました。これらの活動を総合すると、この拡張機能が当初提供されていた機能からの逸脱を示しており、ブラウザ ハイジャッカーとして分類されることになります。

Quick World Clock Browser Hijacker はさまざまなプライバシー問題を引き起こす可能性があります

Quick World Clock は、インストール時に、find.msrc-now.com Web アドレスをデフォルトのホームページ、デフォルトの検索エンジン、およびユーザーのブラウザの新しいタブの URL として指定します。したがって、URL バーを介して検索クエリを開始しようとしたり、新しいブラウザー タブを開こうとすると、find.msrc-now.com Web サイトに自動的にリダイレクトされます。

一般に、偽の検索エンジンは本物の検索結果を生成できません。代わりに、通常はユーザーを正規のインターネット検索プラットフォームにリダイレクトします。 Find.msrc-now.com もこのパターンに従い、ユーザーを Bing 検索エンジンにリダイレクトします。ただし、リダイレクトの具体的な宛先は、ユーザーの地理位置情報などの要因に基づいて変化する可能性があり、リダイレクトの最終結果に影響を与える可能性があることに注意することが重要です。

さらに、ブラウザ ハイジャック ソフトウェアは、多くの場合、ユーザーのシステム内での永続性を確保するための戦略を採用しています。このような手法には、削除作業に関連する設定へのアクセスをブロックしたり、ユーザーが開始した変更を無効にしたりすることが含まれる場合があります。これらの戦術は、侵入的なソフトウェアを削除したり、それによって引き起こされた変更を元に戻したりするプロセスで障害を生み出すように意図的に設計されています。

懸念される動作に加えて、Quick World Clock はデータ追跡機能を示す場合があります。これには、一連の機密データが含まれる可能性のある、対象を絞った情報の収集が伴います。このデータには、訪問した URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、ログイン認証情報、個人を特定できる情報、財務詳細などが含まれる場合があります。収集された情報は、その後、利益のために悪用されたり、第三者に販売されたりする可能性が高くなります。

ブラウザ ハイジャッカーは、多くの場合、自分のインストールをユーザーの注意から隠そうとします。

ブラウザ ハイジャッカーは、さまざまな怪しげな配布戦術を使用して、検出をこっそり回避しながらユーザーのデバイスに自身をインストールします。これらの戦術は、ユーザーの信頼、認識の欠如、心理的脆弱性を悪用することを目的としています。ブラウザ ハイジャッカーがよく自分のインストールをマスクしようとする方法は次のとおりです。

• • フリーウェアとのバンドル: 最も一般的な戦術の 1 つは、ユーザーが進んでダウンロードする正規のフリー ソフトウェアをハイジャッカーにバンドルすることです。インストールプロセス中に、ユーザーはデフォルトで事前に選択されている追加のチェックボックスを見逃して、目的のソフトウェアとともにブラウザハイジャッカーをインストールすることに同意する可能性があります。

• • 不正なダウンロード ボタン: 不正な Web サイトやダウンロード プラットフォームでは、不正なボタンやリンクが正規のダウンロード ボタンに似せて設計されている場合があります。ユーザーがこれらの偽のボタンをクリックすると、誤ってブラウザ ハイジャッカーのダウンロードとインストールが引き起こされてしまいます。

• • 誤解を招く広告: ブラウザ ハイジャッカーは、必須のアップデート、セキュリティ パッチ、または貴重なソフトウェアとして宣伝される場合があります。ユーザーは、これらの広告が本物であると思い込み、広告をクリックして、知らずにハイジャッカーのインストールを開始してしまう可能性があります。

• • ソーシャル エンジニアリング: 一部のブラウザ ハイジャッカーは、ユーザーのシステムが感染しているか古いと主張する偽のアラートや警告を表示します。これらの戦術はユーザーを操作して素早い行動をとらせ、多くの場合ハイジャッカーのインストールにつながります。

• • 偽のブラウザ拡張機能: 偽のブラウザ拡張機能は、人気のある正規の拡張機能を模倣し、強化された機能やユーティリティを提供する場合があります。ユーザーは、ブラウジング エクスペリエンスが向上すると信じて、これらの拡張機能をインストールする可能性があります。

• • 偽のシステム最適化ツール: ハイジャッカーは、パフォーマンスの向上を約束するシステム最適化ツールを装います。システムを最適化する必要があると信じているユーザーは、これらの戦術の犠牲になる可能性があります。

• • 偽のソフトウェア アップデート: ユーザーは、Flash Player や Java などのソフトウェアのアップデートを促すポップアップ メッセージに遭遇する場合があります。これらのアップデートは、実際には、偽装されたハイジャッカーのインストールです。

ブラウザ ハイジャッカーはこれらの戦術を利用してユーザーの信頼を利用し、多くの場合ユーザーの注意をすり抜けることに成功します。ユーザーは、このような欺瞞的な行為を効果的に防ぐために、用心深く、懐疑的な姿勢を保ち、潜在的な脅威に関する情報を常に入手しておく必要があります。セキュリティ ソフトウェアを定期的に更新し、安全なブラウジングを実践することも、この種のステルス インストールを防ぐ上で重要な役割を果たします。