Supernova: 生産性とリラクゼーションのブラウザ拡張機能

研究者らは、疑わしい Web サイトの調査中に、ブラウザ拡張機能「Supernova: Productivity and Relaxation」を発見しました。この拡張機能の宣伝資料によると、その主な機能はユーザーにブラウザの壁紙を提供することであり、おそらく生産性とリラクゼーションの両方を向上させることを目的としています。

しかし、ソフトウェアを徹底的に調査したところ、「Supernova: Productivity and Relaxation」拡張機能が、実際にはさらに別の侵入型ブラウザ ハイジャッカーであることが判明しました。これは、ユーザーの同意や知識なしに重要なブラウザ設定を変更できることを意味します。

Supernova のようなブラウザ ハイジャッカー: 生産性とリラックスにより、疑わしいページへの望ましくないリダイレクトが発生する可能性があります

Supernova: Productivity and Relaxation ブラウザ拡張機能をインストールすると、ブラウザの設定が大幅に変更されます。これにより、ホームページ、デフォルトの検索エンジン、および新しいタブ ページが特定のプロモート Web サイトに効果的に再割り当てされます。したがって、ユーザーが新しいブラウザーのタブまたはウィンドウを開くか、URL バーに検索クエリを入力するたびに、この指定された Web サイトにリダイレクトされます。

Supernova: Productivity and Relax 拡張機能は広範なリダイレクト チェーンを生成し、一部は少なくとも 5 つの不正サイトを経由します。これらのリダイレクトは、最終的に Bing (bing.com) または Nearme.io の偽の検索エンジンに到達します。

通常、違法なインターネット検索 Web サイトは本物の検索結果を生成できず、代わりにユーザーを本物の検索エンジンにリダイレクトします。ただし、nearme.io は例外として、提供される検索結果に無関係なコンテンツ、スポンサー付きのコンテンツ、信頼できないコンテンツ、欺瞞的なコンテンツ、潜在的に有害なコンテンツが含まれる可能性があります。 Supernova: 生産性とリラクゼーションのリダイレクト動作は、ユーザーの地理位置情報などの要因によって異なる可能性があることに注意してください。

さらに、Supernova: Productivity and Relaxation 拡張機能は、ハイジャック活動とは別に、ユーザーの閲覧活動を監視することによってスパイウェアのような動作を示す可能性があります。ブラウザ ハイジャッカーは通常、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、金融関連情報などを含むさまざまな種類の情報をターゲットにします。この機密データは、ユーザーの知識や同意なしに第三者と共有されたり、第三者に販売されたりする可能性があります。

ブラウザ ハイジャッカーと PUP (不審なプログラム) がユーザーによって意図的にインストールされることはほとんどありません

ブラウザ ハイジャッカーと PUP は、ユーザーを欺いて操作することを目的とした、さまざまな疑わしい戦術を通じて配布されます。ブラウザ ハイジャッカーと PUP を配布するために使用される一般的な方法をいくつか示します。

• • フリーウェアとのバンドル: 最も一般的な戦術の 1 つは、ブラウザ ハイジャッカーと PUP を、ユーザーがインターネットからダウンロードする正規のフリー ソフトウェアとバンドルすることです。目的のソフトウェアのインストール プロセス中に、ユーザーは追加のバンドル プログラムを見落とし、不要なソフトウェアをデバイスに誤ってインストールしてしまう可能性があります。

• • 不正なダウンロード ボタン: 無料のコンテンツやソフトウェアを提供する Web サイトでは、不正なダウンロード ボタンが正規のダウンロード ボタンと並んで配置される場合があります。ユーザーは無意識のうちにこれらの不正なボタンをクリックし、目的のコンテンツではなくブラウザ ハイジャッカーまたは PUP のダウンロードとインストールを引き起こす可能性があります。

• • 偽のソフトウェア アップデート: ブラウザ ハイジャッカーや PUP は、重要なソフトウェア アップデートやセキュリティ パッチを装うことがあります。ユーザーは、システムのセキュリティやパフォーマンスが向上していると考えて、これらの偽のアップデートをダウンロードしてインストールするよう求められる場合があります。

• • マルバタイジング: 安全でない広告 (マルバタイジング) は、ブラウザ ハイジャッカーや PUP をホストする不正な Web サイトにユーザーを誘導する可能性があります。これらの広告は正規の Web サイトに表示されることが多く、ユーザーを騙してクリックさせるように設計されている場合があります。

• • フィッシングメールとスパム: ユーザーは、悪意のあるリンクや添付ファイルを含むフィッシングメールやスパムを受信する場合があります。これらのリンクをクリックするか、添付ファイルをダウンロードすると、ブラウザ ハイジャッカーや PUP がインストールされる可能性があります。

• • 偽のブラウザ拡張機能: 一部の安全でないブラウザ拡張機能は、便利なツールやアドオンを装って、ユーザーを誘導してインストールすることがあります。これらの拡張機能をインストールすると、ブラウザの設定が変更され、不要なコンテンツが配信される可能性があります。

• • ソーシャル エンジニアリング戦術: 一部の配信戦術には、ユーザーを操作して特定のアクションを実行させるソーシャル エンジニアリング技術が含まれます。たとえば、ユーザーはだまされて偽のシステム アラートやメッセージをクリックさせられ、ブラウザ ハイジャッカーや PUP のインストールにつながる可能性があります。

ブラウザ ハイジャッカーや PUP から保護するために、ユーザーは見慣れないソースからソフトウェアをダウンロードする場合は注意し、インストール中にサービス利用規約とユーザー契約を読み、不要なバンドル ソフトウェアのインストールを避けるためにカスタム インストール オプションを選択する必要があります。評判の良いマルウェア対策ソフトウェアを使用すると、有害な可能性のあるプログラムを検出してブロックすることもできます。さらに、最新のサイバーセキュリティの脅威とベスト プラクティスに関する情報を常に入手することで、ユーザーはインターネットを閲覧したりソフトウェアをダウンロードしたりする際に、より安全な選択を行うことができます。