SurfGuru ブラウザ拡張機能

SurfGuru は、情報セキュリティの研究者によって発見されたもう 1 つの疑わしいブラウザー拡張機能です。彼らの分析によると、SurfGuru は、ニュース、アドバイス、製品などのサーフィン関連コンテンツへのクイック アクセス ツールを装ったブラウザ ハイジャッカーです。この拡張機能はブラウザの設定を変更し、ユーザーを偽の検索エンジン privatesearchqry.com にリダイレクトします。これはブラウザ ハイジャッカーの典型的な特徴であり、その主な目的は怪しげな Web アドレスの宣伝です。その結果、ユーザーは信頼できないコンテンツにさらされる可能性があり、オンライン セキュリティとプライバシーが危険にさらされる可能性があります。デバイスで SurfGuru に遭遇した場合は、すぐに削除することをお勧めします。

SurfGuru のようなブラウザ ハイジャッカーは、ユーザーのブラウザを乗っ取ることができます

インストール後、SurfGuru ブラウザー拡張機能は、ユーザーの Web ブラウザーの新しいタブ ページ、ホームページ、既定の検索エンジンを privatesearchqry.com に変更します。これにより、URL バーまたはユーザーが開いた新しいタブを介して実行されるすべての Web 検索が、偽の検索エンジンにリダイレクトされます。通常、偽の検索エンジンには、検索結果を生成する機能がありません。実際、privatesearchqry.com は、正規の検索エンジンである Bing (bing.com) にユーザーをリダイレクトし、そこから取得した結果を表示します。ただし、これはユーザーの場所によって異なる場合があります。

ブラウザ ハイジャッカーは、SurfGuru の場合のように、持続性を確保する手法を使用する傾向があることに注意してください。さらに、このブラウザ拡張機能は、閲覧データを収集し、訪問した URL、閲覧したページ、検索クエリ、IP アドレス、Cookie、ユーザー名/パスワード、個人情報、金融関連情報など、ユーザーの閲覧活動をスパイする可能性があります。このデータは第三者に販売される可能性があるため、プライバシーに関する重大な懸念が生じます。

PUP (潜在的に望ましくないプログラム) とブラウザ ハイジャッカーは、怪しげな配布戦術に大きく依存しています

PUP とブラウザ ハイジャッカーは通常、ユーザーをだましてインストールさせることを目的とした怪しげな戦術を使用して配布されます。配布に使用される一般的な方法には、バンドル、誤解を招く広告、ソーシャル エンジニアリングなどがあります。

バンドルには、ユーザーが知らないうちにインストールできるように、PUP またはブラウザー ハイジャッカーを正当なソフトウェアとパッケージ化することが含まれます。これらの PUP は多くの場合、フリーウェアまたはシェアウェア アプリケーションにバンドルされており、ユーザーはインストール プロセス中に追加のソフトウェアを受け入れるか拒否するかを選択できます。残念ながら、多くのユーザーはこれらの追加オファーを見過ごしており、意図したソフトウェアと一緒に PUP またはブラウザー ハイジャッカーがインストールされます。

誤解を招く広告を使用して、ユーザーをだまして PUP やブラウザ ハイジャッカーをインストールさせることもできます。無料ダウンロードやソフトウェア アップデートを提供すると主張する広告には、隠れた PUP やブラウザ ハイジャッカーが埋め込まれていることがよくあります。これらの広告をクリックしたユーザーは、無意識のうちに PUP またはブラウザ ハイジャッカーをシステムにダウンロードしてインストールします。

ソーシャル エンジニアリングの戦術には、ユーザーをだまして PUP やブラウザ ハイジャッカーを自分でダウンロードしてインストールさせることが含まれます。これは、フィッシング メール、偽のソフトウェア アップデート、または正規のテクニカル サポートを装うことによっても実行できます。多くの場合、ユーザーはリンクをクリックしたり、添付ファイルをダウンロードしたりするように誘導され、PUP またはブラウザー ハイジャッカーがシステムにインストールされます。

これらの戦術は、一見正当なソフトウェアや広告に対するユーザーの認識の欠如と信頼を利用するように設計されています。 PUP とブラウザ ハイジャッカーは、ユーザーのプライバシーとセキュリティにとって危険な場合があるため、なじみのないソースからソフトウェアをダウンロードするときは注意し、信頼できるマルウェア対策ソフトウェアを使用してこれらの不要なアプリケーションから保護することが重要です。