Safariリダイレクトウイルス

Browser Hijackers, Mac Malware年GoldSparrowまで

翻訳内容：

Safariリダイレクトウイルスは、SafariWebブラウザに影響を与えたブラウザハイジャック犯アプリケーションに付けられた総称です。このようなアプリは通常、操作的で欺瞞的な戦術を採用することにより、ユーザーの注意を引くことなく、コンピューターシステムにインストールされます。そのため、infosecコミュニティでは、このようなアプリをPUP（望ましくない可能性のあるプログラム）として指定しています。

最も広く使用されている2つの方法は、バンドルと偽のインストーラー/アップデートです。バンドルでは、PUPのインストールは、別のより人気のあるフリーウェアアプリのインストールの一部である、事前に選択されたオプションとして非表示になっていると見なされます。偽のインストーラーとアップデートは、Adobe Flash Playerなどの人気のあるプログラムのIDを想定しており、ユーザーにそれらをインストールするように促します。

多くのユーザーにとって何かが異常であるという最初の兆候は、Safariブラウザーを開いたときですが、使い慣れたホームページではなく、まったく見慣れないアドレスに移動します。これは、すべてのSafariリダイレクトウイルスアプリの主な機能の結果です。これらは、スポンサー付きアドレスを宣伝するために特定のブラウザ設定を制御することを唯一の目的として作成されています。ほとんどすべての場合、アドレスはそれ自体で検索結果を生成できない偽の検索エンジンのものです。代わりに、ユーザーの検索クエリは正当なエンジンにリダイレクトされますが、結果の最終リストにはさまざまなスポンサー広告が挿入されます。

ユーザーは、データ収集機能を備えている可能性があるため、すべてのブラウザハイジャックアプリをできるだけ早く削除することを強くお勧めします。ブラウザハイジャック犯がユーザーの閲覧習慣をスパイすることは非常に一般的です。閲覧履歴、検索履歴、IPアドレス、ジオロケーションなどの情報を収集する場合があります。