スターフィールドブラウザ拡張機能

Infosec の研究者は、不正な Web サイトを調査中に、不正なブラウザ拡張機能である Star Field を発見しました。この特定の拡張機能は、星をテーマにしたブラウザの壁紙を表示するという約束でユーザーを誘惑します。

しかし、インストール後、Star Field はその主な機能がブラウザ ハイジャッカーとして動作することであることがすぐに明らかになります。ブラウザの設定を不正に変更し、ユーザーを詐欺的で偽の検索エンジンである search.star-field.net アドレスに意図的にリダイレクトします。

Star Field のようなブラウザ ハイジャッカーは機密データを収集する可能性があります

ブラウザ ハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブなどのインターネット ブラウザのデフォルト設定を変更し、ユーザーの同意なしにユーザーを特定の Web サイトにリダイレクトするように設計されています。

特に、Star Field は、search.star-field.net サイトをデフォルトの宛先として設定することで、これらの変更を実行します。その結果、ユーザーが新しいブラウザーのタブまたはウィンドウを開いて URL バーに検索クエリを入力するたびに、プロモートされたアドレスにリダイレクトされます。特に、ブラウザ ハイジャッカーは、ユーザーがブラウザ設定を簡単に回復できないように、永続性を確保する手法を使用することがよくあります。

search.star-field.net などの違法な検索エンジンには、通常、本物の検索結果を提供する機能がありません。その結果、ユーザーを正規のインターネット検索 Web サイトにリダイレクトする傾向があります。調査中に、search.star-field.net がユーザーを Bing 検索エンジン (bing.com) に誘導していることが観察されました。ただし、ユーザーが経験するリダイレクトは、ユーザーの地理位置情報などの要因に基づいて変化する可能性があることに注意することが重要です。

Star Field はブラウザハイジャック機能以外にも、データ追跡機能を備えている可能性があります。これは、訪問した URL、閲覧したページ、検索クエリ、ブックマーク、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、クレジット カード番号など、さまざまな種類のユーザー情報を収集できる可能性があることを意味します。収集されたデータは第三者と共有または販売される可能性があり、ユーザーのプライバシーやセキュリティ上の懸念につながる可能性があります。

ユーザーがブラウザ ハイジャッカーや PUP (望ましくない可能性のあるプログラム) を喜んでインストールすることはほとんどありません

PUP とブラウザ ハイジャッカーは、さまざまな欺瞞的な戦術を使用して、ユーザーの知識や同意なしにユーザーのデバイスにインストールされます。これらの戦術は多くの場合、ユーザーの認識不足を利用して、ユーザーを誤解させ、これらの信頼性の低いプログラムを知らずにコンピューターやモバイル デバイスにインストールさせます。 PUP やブラウザ ハイジャッカーが悪用する一般的な戦術をいくつか紹介します。

• フリーウェアとのバンドル: 最も一般的な方法の 1 つは、PUP とブラウザ ハイジャッカーを正規のフリー ソフトウェアとバンドルすることです。ユーザーがフリーウェアをダウンロードしてインストールするとき、追加の望ましくないプログラムも一緒にインストールされることに気づかない可能性があります。これらの PUP はオプションまたは推奨のインストールとして提供されることが多く、ユーザーがインストール プロセス中にこれを見落とす可能性があります。
• 誤解を招く広告とポップアップ: PUP とブラウザ ハイジャッカーは、誤解を招く広告やポップアップを使用して、ユーザーをだましてクリックさせることがあります。これらの広告は、ユーザーのデバイスがマルウェアに感染していると主張し、システムを「クリーン」または「最適化」するためのリンクをクリックするよう促す可能性があります。ただし、そのような広告をクリックすると、望ましくないソフトウェアが意図せずダウンロードされ、インストールされる可能性があります。
• 偽のソフトウェア アップデート: PUP およびブラウザ ハイジャッカーは、正規のソフトウェア アップデートを装う場合があります。たとえば、Web ブラウザまたはその他のソフトウェアのアップデートが必要であることを主張するポップアップがユーザーに表示される場合があります。ただし、これらの偽のアップデートをクリックすると、実際には正規のアップデートではなく PUP またはブラウザ ハイジャッカーがインストールされる可能性があります。
• フィッシングメールと悪意のあるリンク: サイバー犯罪者は、フィッシングメールや悪意のあるリンクを使用して、PUP やブラウザハイジャッカーを配布する可能性があります。これらの電子メールは、正規の送信元からのものであるかのように装っており、ユーザーがリンクをクリックするように誘導し、望ましくないソフトウェアが意図せずインストールされる可能性があります。
• ソーシャル エンジニアリング手法: PUP およびブラウザ ハイジャッカーは、ソーシャル エンジニアリング手法を使用して、ユーザーを操作して特定のアクションを実行させる可能性があります。たとえば、ユーザーに偽のテクニカル サポート番号への電話を促す偽のエラー メッセージや警告を作成し、望ましくないソフトウェアをインストールするためのさらなる指示を与える可能性があります。
• マルバタイジング: 悪意のある広告、またはマルバタイジングは、PUP やブラウザ ハイジャッカーを配布するために使用されるもう 1 つの戦術です。サイバー犯罪者は、正規の Web サイトに悪意のある広告を掲載し、クリックすると、望ましくないソフトウェアのインストールを促す Web サイトにユーザーをリダイレクトすることがあります。

PUP やブラウザ ハイジャッカーから保護するために、ユーザーは、特に馴染みのないソースからのソフトウェアのダウンロードとインストールには注意する必要があります。インストールのプロンプトを注意深く読み、必要のない追加のソフトウェアのインストールをオプトアウトすることが重要です。マルウェア対策ソフトウェアを最新の状態に保つことも、不要なプログラムのインストールを検出して防止するのに役立ちます。さらに、安全なブラウジング習慣を実践し、不審な広告やポップアップを疑うことにより、望ましくないソフトウェアを誤ってインストールするリスクをさらに減らすことができます。