Search-content.com

Search-content.com は、サイバーセキュリティ研究者によって偽の検索エンジンであると特定されました。専門家は、詐欺的な Web ページを調査しているときに、このサイトを発見しました。 Search-content.com は、悪名高い Apps ブラウザ ハイジャッカーによって宣伝されていることが観察されていることに注意することが重要です。

Apps ブラウザ ハイジャッカーとの関連性は明らかですが、search-content.com がこの 1 つのブラウザ ハイジャッカー ソフトウェアだけに限定されない可能性は十分にあります。他のブラウザ ハイジャック ソフトウェアもこの偽の検索エンジンを推奨し、ユーザーをこの偽の検索エンジンにリダイレクトする可能性があります。

ブラウザ ハイジャッカーや偽の検索エンジンはプライバシー リスクを引き起こすことがよくあります

ブラウザ ハイジャッカーはさまざまなテクニックを利用して、特定のサイトを宣伝し、ユーザーの閲覧エクスペリエンスを操作します。一般的な方法の 1 つは、プロモートされたアドレスをデフォルトのホームページ、デフォルトの検索エンジン、およびユーザーの Web ブラウザの新しいタブ ページとして割り当てることです。アプリ ブラウザ ハイジャッカーはそのようなソフトウェアの一例で、インストールされると、新しいブラウザ タブが開き、URL バーに検索クエリが入力され、疑わしい宛先への不要なリダイレクトが引き起こされます。

この特定のケースでは、リダイレクト チェーンが発生していることが観察されています。最初はsearchsmia.comから始まり、次にsearch-content.comにリダイレクトされ、最後に正規のBing検索エンジンにユーザーを誘導します。偽の検索エンジンには通常、本物の検索結果を提供する機能がないため、ユーザーを正規のインターネット検索エンジンにリダイレクトします。場合によっては、違法なサイトによって検索結果が生成されることがありますが、多くの場合、その検索結果は不正確で、スポンサー付き、無関係、欺瞞的、危険な可能性のあるコンテンツが満載されています。 Search-content.com は、さまざまなリダイレクト チェーンに関与しているか、ユーザーを他の場所にリダイレクトしている可能性があります。

さらに、Apps 拡張機能のようなブラウザ ハイジャック ソフトウェアは、ユーザーがブラウザを好みの設定に簡単に回復できないようにするために、永続性を確保する技術を採用していることがよくあります。 Apps 拡張機能の場合、この目的のために Google Chrome の「組織による管理」機能を利用します。

偽の検索エンジンやブラウザ ハイジャッカーは、閲覧設定の変更に加えて、侵入的なデータ収集を行うことが多く、ユーザーのプライバシーを侵害します。これらはユーザーの閲覧活動を監視し、検索クエリ、訪問した URL、閲覧した Web ページ、IP アドレス、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、金融関連データなどの情報を収集します。ユーザーから収集されたデータは第三者に送信または販売される可能性があり、ユーザーはさらなるプライバシー リスクやセキュリティ上の懸念にさらされる可能性があります。

ユーザーが故意に PUP (不審なプログラム) やブラウザ ハイジャッカーをインストールすることはほとんどありません

PUP やブラウザ ハイジャッカーは、多くの場合、ユーザーの知らないうちに、または明示的な同意なしに、ユーザーのデバイスに密かに侵入する怪しい戦術に訴えます。これらの戦術は、ユーザーのブラウジング習慣の脆弱性を悪用して、望ましくないソフトウェアが不正アクセスを取得できるように設計されています。 PUP やブラウザ ハイジャッカーが悪用するいかがわしい戦術には次のようなものがあります。

• • ソフトウェアのバンドル: PUP とブラウザ ハイジャッカーは、通常、正規のソフトウェア ダウンロードにバンドルされています。ユーザーが目的のソフトウェアをインストールすると、バンドルされている PUP またはブラウザ ハイジャッカーが、ユーザーが気付かないうちに一緒にインストールされます。これらの望ましくないプログラムの混入は、事前に選択されたチェックボックスや欺瞞的なインストール ウィザードによってソフトウェアのインストール プロセスに隠蔽されることがよくあります。

• • 欺瞞的な Web サイトとポップアップ: PUP とブラウザ ハイジャッカーは、欺瞞的な Web サイトやポップアップを使用して、ユーザーを誤解させ、誤解を招く広告やダウンロード ボタンをクリックさせる可能性があります。これらのポップアップは、多くの場合、アップデート、セキュリティ パッチ、またはその他の望ましいソフトウェアを提供すると主張しますが、代わりに不要なプログラムのインストールを引き起こします。

• • 偽のソフトウェア アップデート: 一部の PUP およびブラウザ ハイジャッカーは、正規のソフトウェア アップデート通知を模倣する可能性があります。ユーザーは騙されてこれらの偽の更新プロンプトをクリックさせられ、その結果、悪意のあるソフトウェアがインストールされる可能性があります。

• • ソーシャル エンジニアリング: PUP やブラウザ ハイジャッカーの背後にあるサイバー犯罪者は、偽のアンケート、魅力的なオファー、警告メッセージなどのソーシャル エンジニアリング手法を使用して、ユーザーを操作して望ましくないソフトウェアをインストールさせる可能性があります。

• • マルバタイジング: PUP とブラウザ ハイジャッカーは、Web サイト上の悪意のある広告 (マルバタイジング) を通じて配布される可能性があります。ユーザーは、これらの欺瞞的な広告をクリックすることにより、無意識のうちにこれらの不要なプログラムのインストールを引き起こす可能性があります。

• • ファイル共有ネットワーク: PUP とブラウザ ハイジャッカーは、ピアツーピア (P2P) ファイル共有ネットワークを通じて配布される可能性があります。これらのネットワークからファイルをダウンロードするユーザーは、知らず知らずのうちにバンドルされた不要なプログラムを入手する可能性があります。

• • フィッシングメールと悪意のあるリンク: PUP とブラウザハイジャッカーは、悪意のあるリンクや添付ファイルを含むフィッシングメールを通じて配信される可能性があります。これらのリンクをクリックすると、望ましくないソフトウェアがインストールされる可能性があります。

これらのいかがわしい戦術から身を守るために、ユーザーは信頼できないソースからソフトウェアをダウンロードする場合には注意し、バンドルされたオファーを慎重に確認するために常にカスタム インストール設定を選択する必要があります。ソフトウェアを定期的に更新し、評判の高いマルウェア対策ソフトウェアを使用し、安全なブラウジング習慣を実践することは、デバイスへの PUP やブラウザ ハイジャッカーのサイレント インストールを防ぐために不可欠な対策です。さらに、見慣れないリンクやポップアップをクリックしないように注意し、疑わしい Web サイトを避けることで、これらの望ましくないプログラムからさらに保護することができます。