複数ライセンス割引見積
脅威データベース 不正なウェブサイト Searchmycurrency.com

Searchmycurrency.com

不正なウェブサイト, ブラウザハイジャッカー, 望ましくない可能性のあるプログラムMezoまで
翻訳内容:

今日の相互接続された世界では、潜在的に迷惑なプログラム(PUP)からデバイスを保護することがこれまで以上に重要になっています。これらのアプリケーションは便利なツールを装っていますが、実際には隠れた目的を持っていることが多く、ユーザーのアクティビティを追跡したり、ブラウザ設定を変更したり、さらには個人情報の盗難といったより深刻な脅威につながることもあります。こうした欺瞞的な手法の例として、Searchmycurrency.com を狙うブラウザハイジャッカーが増加傾向にあります。

Searchmycurrency.com: 疑わしい「検索」プラットフォーム

Searchmycurrency.comは正規の検索エンジンではありません。サイバーセキュリティの専門家は、Search My Currencyブラウザハイジャッカーを介した大規模な攻撃計画の一部であると特定しています。この不正な拡張機能は、ブラウザ設定を変更することでSearchmycurrency.comを宣伝し、ホームページ、デフォルトの検索エンジン、新しいタブページとして設定します。

このサイトには通貨換算機能があり、ユーザーは「デフォルト」と「Yahoo」の検索エンジンを選択できるものの、実際の検索結果は中間ドメインを経由してリダイレクトされます。「デフォルト」を選択するとSearchmycurrency.comを経由してGoogleにリダイレクトされ、「Yahoo」を選択するとohsrchrdr.comを経由してYahoo Searchにリダイレクトされます。

これらの機能にもかかわらず、このサイトは正当性に欠けています。独立した検索サービスではなく、ユーザートラフィックを誘導するための手段であり、アフィリエイトプログラムやデータ収集による収益化を目的としていると考えられます。

怪しい配布:PUPがシステムに侵入する方法

Search My Currencyの拡散は、PUPがシステムに侵入するために用いる不正な手法を浮き彫りにしています。一部のユーザーはいわゆる「公式」ページからこのプログラムに遭遇しますが、他のユーザーは以下の方法で知らず知らずのうちにインストールします。

  • バンドルソフトウェア:疑わしい提供元からのフリーウェアには、ブラウザハイジャッカーが同梱されていることがよくあります。インストール手順を省略したり、「クイック」または「推奨」オプションを選択したりすると、隠しコンポーネントがインストールされるリスクが高まります。
  • 不正な広告ネットワーク: 怪しいサイトにアクセスすると、PUP の偽のプロモーション ページにリダイレクトされる可能性があります。
  • 不正な広告と通知: 侵入的な広告や偽のブラウザアラートをクリックすると、サイレントインストールが開始されたり、侵害されたサイトにリダイレクトされたりする可能性があります。
  • URL の誤入力: Web アドレスの単純な入力ミスにより、PUP のインストールを積極的に促すトラップ ページが表示される場合があります。

これらの方法は、ユーザーの不注意を悪用し、不要なソフトウェアの足掛かりを作ることを目的としています。

侵入的な行動とデータ収集

Search My Currencyは一度インストールされると、ブラウザ設定を変更するだけでなく、削除を防ぐための永続化メカニズムも採用します。これには、ブラウザの設定をロックしたり、ユーザーが行った変更を元に戻したりすることが含まれる場合があります。

さらに憂慮すべきことに、こうしたハイジャッカーにはデータ追跡機能が搭載されていることが多く、以下のような情報を監視する可能性があります。

  • 閲覧履歴と検索履歴
  • 訪問したURL
  • 保存されたログイン資格情報
  • 財務詳細
  • 個人を特定できる情報

収集されたデータは第三者に販売される可能性があり、ユーザーは詐欺や不正行為、プライバシー侵害の被害に遭う可能性があります。

機能性は安全性を保証するものではない

ツールが機能しているように見えたり、通貨換算機能のような便利な機能を備えているからといって、必ずしも安全とは限りません。多くの偽検索エンジンやブラウザハイジャッカーは、ユーザーを欺くのに十分な機能しか備えておらず、バックグラウンドでデータ収集やリダイレクト動作を実行しながら、偽の正当性を感じさせるように見せかけています。

ソフトウェアが宣伝どおりに動作したとしても、セキュリティや善意が保証されるわけではありません。

結論: ブラウザのセキュリティを管理する

Searchmycurrency.comは、他の多くのハイジャッカー誘導サイトと同様に、操作とステルスによってユーザーの信頼を悪用します。検索エンジンの改ざんやデータの収集など、その存在はプライバシーとデバイスの整合性に対する脅威となります。

トレンド

AAVE エアドロップ詐欺

不正なウェブサイト
インターネットは諸刃の剣です。力を与え、利用を可能にする一方で、危険も潜んでいます。フィッシングメールから巧妙ななりすまし詐欺まで、ユーザーは常に警戒を怠ってはなりません。暗号通貨愛好家を狙う最新の脅威は、偽ウェブサイト「claim.aave-io.org」です。これは正規のAaveプラットフォームを模倣し、不正なエアドロップを装ってユーザーのデジタル資産を収集するように設計されています。こ...

Webheroes.store

未分類, ブラウザハイジャッカー, 不正なウェブサイト
Webheroes.storeは、オンライン戦術のプラットフォームとしてのみ機能するために存在します。ユーザーは、ページにアクセスしたらすぐにページを閉じることを強くお勧めします。さらに、そもそもWebheroes.storeに遭遇することは、意図的なものである可能性は非常に低いです。ほとんどの場合、不正な広告ネットワークまたはPUP(望ましくない可能性のあるプログラム)によって引き起こされた強制的なリダイレクトの結果として、ユーザーはそのような疑わしい目的地に連れて行かれます。 欺瞞的なサイトが開かれると、誤解を招くメッセージやクリックベイトメッセージが表示され、訪問者は表示されている...

世界中のメール詐欺被害者へのDOGE補償

フィッシング, スパム
これまで以上に警戒を怠らないことが重要です。サイバー犯罪者は日々、疑いを持たないユーザーを操る新たな手法を編み出しており、その多くは正当な通信を装う手法を用いています。フィッシング詐欺メールは、人の信頼感や好奇心を狙うため、特に危険です。公式な言葉遣いやロゴを用いて信憑性を装うケースも少なくありません。「世界中の詐欺被害者へのDOGE補償」メール詐欺として知られるそのようなキャンペーンは、詐欺師が偽の約束を武器にして機密情報を収集する典型的な例です。これらのメールは、その主張や外観にもかかわらず、DOGE、政府機関、省庁、その他の正当な組織とは一切関係がありません。 餌:政府による補償の...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
62,249
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
60,327
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
53,113
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...