「スポーツの背景画像の新しいタブ」ブラウザ拡張機能

Infosecの研究者らは、「スポーツ背景画像の新しいタブ」と呼ばれるブラウザ拡張機能を発見した。この特定の拡張機能は、ブラウザーに表示するスポーツをテーマにしたランダムな壁紙をユーザーに提供します。

しかし、さらなる調査により、この一見無害なソフトウェアが実際にはブラウザ ハイジャッカーであることが判明しました。 「スポーツの背景画像の新しいタブ」拡張機能は、ブラウザの必須設定を操作して、違法な検索エンジン feed.topappsparadise.com を宣伝します。これは、ユーザーをこの不正な検索エンジンにリダイレクトすることで実現されますが、ユーザーのブラウジング エクスペリエンスが損なわれ、信頼性の低い検索結果が表示される可能性があります。

「スポーツの背景画像の新しいタブ」ブラウザ拡張機能が重大なプライバシー問題を引き起こす可能性がある

「スポーツの背景画像の新しいタブ」拡張機能がブラウザの設定を不正に変更することが確認されています。具体的には、feed.topappsparadise.com をユーザーのブラウザのデフォルトのホームページ、検索エンジン、および新しいタブ ページとして指定します。その結果、新しいタブが開かれるか、URL バーから検索クエリが開始されるたびに、ブラウザは feed.topappsparadise.com Web サイトにリダイレクトされます。ブラウザハイジャックソフトウェアは多くの場合、削除を困難にし、ユーザーがブラウザを元の設定に復元するのを妨げるために永続化メカニズムを採用していることを強調することが重要です。

偽の検索エンジンである feed.topappsparadise.com の場合、通常、それ自体では正規の検索結果は提供されません。代わりに、ユーザーを他の正規の検索エンジンにリダイレクトします。研究者らは 2 つの異なるリダイレクト ルートを確認しました。1 つはユーザーを Nearbyme.io に誘導し、もう 1 つは本物の Yahoo 検索エンジンに誘導します。 Nearbyme.io はインターネット検索サイトのように見えますが、本質的には欺瞞的です。その検索結果は不正確である可能性が高く、欺瞞的または有害なコンテンツが含まれる可能性があります。 feed.topappsparadise.com の正確なリダイレクト動作は、ユーザーの地理位置情報やその他の動的要因などの要因によって異なる可能性があることに注意してください。

さらに、「スポーツの背景画像の新しいタブ」拡張機能には、データ追跡機能がある可能性があります。この機能により、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる情報、財務データなどを含む、さまざまな種類の対象データを収集できます。収集されたデータは、サードパーティ事業体への販売を通じて収益化できます。

ブラウザ ハイジャッカーと PUP (望ましくない可能性のあるプログラム) は、多くの場合、いかがわしい配布戦術に依存しています。

ブラウザ ハイジャッカーや PUP は、システムに侵入するために怪しげな配布戦術を使用することがよくあります。これらの安全でないソフトウェアが利用する一般的な戦術をいくつか紹介します。

• • ソフトウェア バンドリング: ブラウザ ハイジャッカーと PUP は、ソフトウェア バンドリングを通じて頻繁に配布されます。これらは、正規のソフトウェア ダウンロード (多くの場合、フリーウェアまたはシェアウェア アプリケーション) にバンドルされています。ユーザーは、インストールプロセスを注意深く確認せずに、意図せずにバンドルされたソフトウェアを目的のプログラムとともにインストールしてしまう可能性があります。

• • 不正なダウンロード ソース: 非公式または不審な Web サイト、ピアツーピア (P2P) ネットワーク、トレント プラットフォームなどの怪しいダウンロード ソースは、ブラウザ ハイジャッカーや PUP をホストしていることがよくあります。これらのソースからソフトウェアまたはファイルをダウンロードしたユーザーは、誤って追加の不要なプログラムをインストールする可能性があります。

• • 誤解を招く広告: 一般にマルバタイジングとして知られる悪意のある広告は、ユーザーをブラウザ ハイジャッカーや PUP のダウンロードとインストールに誘導する可能性があります。これらの欺瞞的な広告は、正規の Web サイトに表示され、正規のコンテンツを模倣したり、ソフトウェアのアップデートやセキュリティ警告などの虚偽の約束でユーザーを誘惑したりすることがあります。

• • 偽のソフトウェア アップデート: ブラウザ ハイジャッカーや PUP は、正規のソフトウェア アップデートやセキュリティ パッチを装うことがあります。これらの欺瞞的な通知に騙され、偽のアップデートをダウンロードしたユーザーは、知らず知らずのうちにシステムに不要なプログラムをインストールしてしまう可能性があります。

• • ソーシャル エンジニアリング手法: フィッシング メール、ポップアップ メッセージ、または偽のシステム アラートは、ユーザーを騙してデバイスが感染しているか、すぐに対処する必要があると信じ込ませる可能性があります。これらの欺瞞的な戦術は、セキュリティ対策やシステムの最適化を装って、ユーザーにブラウザ ハイジャッカーや PUP のダウンロードとインストールを促す可能性があります。

ブラウザ ハイジャッカーや PUP から保護するには、公式ソースからソフトウェアをダウンロードする、電子メールの添付ファイルや広告に注意する、ソフトウェアやブラウザを定期的に更新するなど、安全なブラウジング習慣を実践することが重要です。さらに、信頼できるセキュリティ ソフトウェアをインストールし、ブラウザのセキュリティ機能を有効にし、潜在的な脅威がないかシステムを定期的にスキャンすることは、不要なプログラムを特定して削除するのに役立ちます。