PUP を検索

情報セキュリティ研究者は、不正な Web サイトの調査中に、Searchify PUP の存在を特定しました。特に、この不正ソフトウェアの名前は、開発者が Web サイトやアプリケーションに検索機能を統合できるように設計された正規のオンライン ツールから引用されています。この特定のアプリケーションは本物の Searchify サービスとはまったく無関係であることを強調することが不可欠です。代わりに、特定された PUP (おそらく迷惑プログラム) は、ドメイン searchify.app で動作する偽造検索エンジンを宣伝します。特に、この Web サイトの欺瞞的な性質はそのドメインにまで及び、searchify.com や searchify.io など、本物の Searchify に関連付けられた URL をよく模倣しています。ドメイン内の意図的な類似性は、ユーザーを誤解させ、正規のサービスと誤った関連付けを作成することを目的としており、PUP が採用する欺瞞的な戦術を強調しています。

Searchify PUP は、インストールされるとさまざまな侵入アクションを実行する可能性があります

この偽のアプリケーションは、「Searchify」という名前を採用しています。これは、この不当なソフトウェアとは関係のない正規のサービスに関連付けられた名前です。本物の製品やサービスに関連付けられた名前やグラフィックの使用は、正当性の幻想を投影する目的で PUP によって採用される一般的な戦術です。この戦略は、ユーザーを欺き、疑わしいソフトウェアに対する信頼を醸成することを目的としています。

インストールすると、Searchify PUP はそのアイコンをタスクバーのシステム トレイに統合します。通常は、システム クロックや日付などの要素が含まれます。このアイコンをアクティブにすると、デフォルトのブラウザが起動し、searchify.app 偽の検索エンジンが開きます。この Web ページは正規の Searchify サイトとはまったく無関係であることを強調することが重要です。

偽の検索エンジンには本物の検索結果を生成する機能がないことが多く、ユーザーを正規のインターネット検索 Web サイトにリダイレクトします。 searchify.app の場合、検索バーにクエリを入力すると、Bing 検索エンジンにリダイレクトされます。

このサイトの違法な性質により、地理位置情報などの要因に基づいてユーザーが別の場所に誘導される可能性があることに注意することが重要です。偽の検索エンジンにアクセスすると、訪問者データの収集や販売の可能性が一般的に行われるため、プライバシーのリスクが生じます。

Searchify などの迷惑プログラムには、データ追跡機能が組み込まれていることがよくあります。これには、閲覧履歴、検索エンジン履歴、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、クレジット カード番号などの機密情報の収集が含まれる場合があります。このようなデータが不正に取得されると、さまざまな手段を通じて第三者に販売されたり、利益を得るために悪用されたりする可能性があるため、プライバシーに関する重大な懸念が生じます。ユーザーは、Searchify などの不正なアプリケーションとのやり取りに伴う潜在的な危険に注意し、注意するよう求められます。

新しいソースまたは未検証のソースからアプリケーションをインストールする場合は注意してください

PUP は、ユーザーに気付かれないようにインストールをこっそり行うために、さまざまな疑わしい配布方法を採用しています。これらの戦術は多くの場合欺瞞的であり、ユーザーの認識不足を利用することを目的としています。 PUP で使用される一般的なメソッドをいくつか示します。

• バンドルされたソフトウェア: PUP は、一見正規のソフトウェアまたはダウンロードにバンドルされることがよくあります。ユーザーは、気付かないうちに、意図したソフトウェアと一緒に不要なプログラムを誤ってインストールしてしまう可能性があります。このバンドル化は、多くの場合、サードパーティのダウンロード サイトまたはソフトウェア ディストリビュータによって行われます。
• 誤解を招くインストーラー: PUP は、ユーザーをだまして意図せず追加ソフトウェアをインストールさせる誤解を招くインストーラーを使用する場合があります。たとえば、インストール プロセス中に、事前に選択されたわかりにくいチェックボックスやオプトアウト オプションがユーザーに表示され、ユーザーが積極的にオプトアウトしない限り、不要なプログラムがインストールされる可能性があります。
• 偽のアップデートとダウンロード: PUP は、人気のあるプログラムのソフトウェア アップデートやダウンロードを装うことがあります。ユーザーは、偽のアップデート通知や、クリックすると約束されたアップデートではなく不要なプログラムをインストールするダウンロードリンクに遭遇する可能性があります。
• マルバタイジング: マルバタイジングとして知られる不正広告には、正当な Web サイトに欺瞞的な広告を掲載することが含まれます。これらの広告をクリックすると、ユーザーの認識や同意なしに PUP のダウンロードとインストールが開始される可能性があります。
• 偽のセキュリティ アラート: PUP は、セキュリティ目的と思われるソフトウェアのダウンロードとインストールをユーザーに促す偽のセキュリティ アラートまたは警告を生成する場合があります。これらのアラートは緊迫感を生み出し、ユーザーに直ちに行動を起こさせ、多くの場合、望ましくないプログラムのインストールにつながります。
• ソーシャル エンジニアリング戦術: PUP は、偽のアンケート、コンテスト、オファーなどのソーシャル エンジニアリング戦術を使用して、ユーザーをソフトウェアのダウンロードとインストールに誘導することがあります。これらの戦術は、ユーザーの好奇心や景品に対する欲求を利用して、秘密のインストールを実現します。
• ブラウザ拡張機能とアドオン: 一部の PUP はブラウザ拡張機能またはアドオンの形式で提供されます。ユーザーは、他のソフトウェアをダウンロードまたはインストールするときに、誤ってこれらの拡張機能をインストールしてしまう可能性があります。これらの拡張機能をブラウザに追加すると、ブラウザの設定や動作が変更される場合があります。

PUP から保護するために、ユーザーはサードパーティの Web サイトからソフトウェアをダウンロードしてインストールするときは慎重になることをお勧めします。インストールのプロンプトを注意深く読み、不審なダウンロード リンクを回避し、セキュリティ ソフトウェアを最新の状態に保つことは、望ましくない可能性のあるプログラムの不用意なインストールを防ぐのに役立ちます。安全なデジタル環境を維持するには、定期的なシステム スキャンとサイバーセキュリティの脅威に関する情報の入手が不可欠です。