Tab Manager

不正な Web サイトの調査中に、研究者は Tab Manager ブラウザー拡張機能を発見しました。この拡張機能は、タブの種類 (シークレット タブやピン留めされたタブなど) に関係なく、ブラウザーのすべてのタブを同時に閉じる機能をユーザーに提供すると主張しています。しかし、拡張機能を分析した結果、アドウェアの一種であることが判明しました。これは、Tab Manager 拡張機能が押し付けがましい広告キャンペーンを実行し、プライベート ユーザー データを収集することを意味します。

Tab Manager のようなアドウェアは、さまざまなプライバシーの問題を引き起こす可能性があります

広告に関しては、タブ マネージャーは、ポップアップ、調査、クーポン、オーバーレイなど、さまざまな種類の広告をユーザーに表示するように設計されています。これらの広告は、オンライン詐欺、フィッシング スキーム、偽の景品、および安全でなく押し付けがましい PUP (潜在的に望ましくないプログラム) を推奨する場合があります。より押し付けがましい広告の中には、クリックされるとステルス ダウンロードとインストールを実行するスクリプトを実行するものがあります。

広告キャンペーンに加えて、Tab Manager は個人ユーザー データを収集します。これには、アクセスした URL、表示した Web ページ、入力した検索クエリ、ダウンロードしたファイル、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務データなどが含まれる場合があります。この収集されたデータは、第三者に販売されたり、利益のために悪用される可能性があります。

ユーザーは、Tab Manager や、便利な機能を提供すると主張しているが実際にはアドウェアである可能性がある他の同様のブラウザー拡張機能に関連する潜在的なリスクについて知っておく必要があります。ソフトウェアをインストールする前に徹底的に調査し、ダウンロードには信頼できるソースを使用することが重要です。

ユーザーは、PUP の配布に関与する怪しげな戦術に注意する必要があります

PUP は、多くの場合、さまざまな怪しげな戦術を使用して、疑うことを知らないユーザーに自分自身を配布します。これらの戦術には、正当なソフトウェア ダウンロードとのバンドル、便利なツールや更新プログラムに偽装すること、ソーシャル エンジニアリング戦術を使用してユーザーをだましてダウンロードさせることが含まれます。

PUP の最も一般的な配布戦術の 1 つは、正規のソフトウェア ダウンロードにバンドルすることです。これには、一般的なソフトウェアと一緒に PUP をパッケージ化することが含まれます。そのため、ユーザーがソフトウェアをダウンロードすると、PUP も一緒にインストールされます。また、PUP は、有用なツールや更新プログラムに偽装し、欺瞞的な表現やビジュアル デザインを使用して、ユーザーにダウンロードするように仕向けることもあります。

ソーシャル エンジニアリング戦術は、PUP が使用するもう 1 つの一般的な方法です。これには、虚偽の主張をしたり、脅迫戦術を使用したりして、ユーザーにソフトウェアをダウンロードするよう説得することが含まれます。たとえば、PUP はポップアップや警告を表示して、ユーザーのシステムがウイルスやマルウェアに感染していて、保護や削除に PUP が必要であると偽って主張することがあります。

また、PUP は、ユーザーをだましてソフトウェアをダウンロードするボタンやリンクをクリックさせる、誤解を招くまたは混乱を招くインターフェイスを使用する場合もあります。たとえば、ダウンロード ボタンは、正規のプログラムの更新またはインストール ボタンのように見えるように設計されている場合がありますが、実際には宣伝された PUP をダウンロードします。

全体として、PUP はさまざまな怪しげな戦術に依存して自分自身をユーザーに配布し、多くの場合、欺瞞的な表現、デザイン、およびソーシャル エンジニアリングの戦術を使用して、ユーザーにダウンロードするよう説得します。ユーザーは、ソフトウェアをダウンロードするときは用心深く慎重になり、インストールする前にプログラムを徹底的に調査する必要があります。