宇宙背景写真ブラウザ拡張機能

サイバーセキュリティ研究者は、「Space Backgrounds Pictures」と呼ばれるブラウザ拡張機能を発見しました。この拡張機能は、ユーザーのブラウザに宇宙をテーマにした魅力的な壁紙を表示するための便利なツールとして宣伝されています。

しかし、専門家は、Space の背景画像がブラウザ ハイジャッカーとして機能することを発見しました。この拡張機能は、約束された機能を提供する代わりに、ブラウザの設定を悪意を持って変更して不要なリダイレクトを開始し、ユーザーの意志に反して spacenewtab.com の偽の検索エンジンへのアクセスを強制します。

ブラウザハイジャッカーは宇宙の背景写真を好むので信頼すべきではありません

ブラウザ ハイジャック ソフトウェアには、新しいタブ ページ、ホームページ、デフォルトの検索エンジンなど、さまざまなブラウザ設定を操作する機能があります。侵入型アプリは、影響を受ける設定にプロモートされた Web サイトのアドレスを割り当てます。同じことが、ブラウザ ハイジャッカーとして動作する Space 背景画像拡張機能にも当てはまります。この拡張機能をインストールすると、ブラウザの構成が変更され、ユーザーが新しいタブを開いたり、URL バーに検索クエリを入力したりするたびに、spacenewtab.com Web サイトへの不要なリダイレクトが発生します。

ブラウザ ハイジャッカーは、永続性を確保するための手法を使用することが多く、その削除が困難であり、ユーザーがブラウザの制御を完全に回復するのを妨げていることを強調することが重要です。

偽の検索エンジンの場合、通常、偽の検索エンジン自体は正規の検索結果を提供できず、ユーザーを Google、Bing、Yahoo などの信頼できる検索エンジンにリダイレクトします。しかし、実施された調査中に、spacenewtab.com が Nearbyme.io と呼ばれる別の違法な検索エンジンにリダイレクトしていることが判明しました。このサイトでは検索結果が生成される場合がありますが、これらの結果にはスポンサー付きコンテンツ、欺瞞的な情報、悪意のあるリンクが含まれる可能性があるため、信頼性が低く、誤解を招く可能性があり、潜在的に危険であることに注意することが重要です。

さらに、スペースの背景画像は、ユーザーの閲覧活動の監視と収集を含む侵入的な動作を示します。このデータには、訪問した URL、閲覧した Web ページ、検索クエリ、Cookie、ユーザー名、パスワード、個人を特定できる詳細、財務データなどを含むさまざまな種類の情報が含まれる場合があります。この収集された情報は第三者と共有または販売される可能性があり、ユーザーのプライバシーが侵害され、ターゲットを絞った広告やその他の悪意のある活動につながる可能性があります。

したがって、スペースの背景画像のようなブラウザ ハイジャッカーに遭遇した場合、ユーザーは注意することが不可欠です。これらのブラウザ ハイジャッカーは、望ましくないリダイレクトによってブラウジング エクスペリエンスを妨害するだけでなく、プライバシーを侵害し、ユーザーを潜在的なセキュリティ リスクにさらすことになるからです。

ユーザーがブラウザ ハイジャッカーや PUP (望ましくない可能性のあるプログラム) を喜んでインストールすることはほとんどありません

ブラウザ ハイジャッカーや PUP の配布には、ユーザーの知識や同意なしにユーザーのシステムに侵入することを目的とした、疑わしい戦術が採用されています。これらの戦術は、多くの場合、ユーザーの脆弱性、認識の欠如、または欺瞞的な行為を悪用して、ユーザーを騙してこれらの望ましくないソフトウェアをインストールさせるように設計されています。

一般的な戦術の 1 つは、ブラウザ ハイジャッカーと PUP を正規のソフトウェア ダウンロードにバンドルすることです。このシナリオでは、疑いを持たないユーザーが信頼できるソースから目的のプログラムをダウンロードしてインストールした後、追加の不要なソフトウェアが同時にインストールされていたことに気づく可能性があります。バンドルされているブラウザ ハイジャッカーと PUP は通常、インストール プロセス内に隠されており、その存在は意図的に隠されているか、ユーザーが見落としたり意図せず受け入れてしまう可能性のあるオプションのオファーとして表示されます。

もう 1 つの戦略は、誤解を招く広告、つまり「マルバタイジング」の使用です。悪意のある広告や誤解を招く広告は、Web サイトに戦略的に配置されたり、正規の広告ネットワークに挿入されたりします。これらの広告は、システムの最適化、ソフトウェアのアップデート、その他の魅力的なオファーなどの虚偽の宣伝でユーザーを誘惑する可能性があります。ユーザーがこれらの広告をクリックすると、ユーザーの知らない間にブラウザ ハイジャッカーや PUP が自動的にダウンロードおよびインストールされる Web サイトにリダイレクトされる場合があります。

ブラウザ ハイジャッカーや PUP を配布するために、フィッシング メールやソーシャル エンジニアリング技術も使用されます。サイバー犯罪者は、有名な企業や組織など、信頼できるソースからの正規のメッセージを装った詐欺メールを送信することがあります。これらの電子メールには、クリックするとブラウザ ハイジャッカーや PUP をホストする Web サイトにユーザーを誘導する、安全でない添付ファイルやリンクが含まれていることがよくあります。ソーシャル エンジニアリング技術は、正当に見えるが実際にはブラウザ ハイジャッカーまたは PUP であるソフトウェアのダウンロードやインストールなど、ユーザーを操作して特定のアクションを実行するために利用されます。

全体として、ブラウザ ハイジャッカーと PUP の配布には、正規のソフトウェアとのバンドル、マルバタイジング、フィッシング メール、ソーシャル エンジニアリング、侵害された Web サイト、ソフトウェアの脆弱性の悪用など、さまざまな疑わしい戦術が含まれます。ユーザーは、これらの不正な配布方法に関連するリスクを最小限に抑えるために、注意を払い、強力なセキュリティ対策を講じる必要があります。