Tallyタブブラウザ拡張機能

Tally Tab ブラウザー拡張機能は、ブラウザー用の便利な計算ウィジェットとしてユーザーに販売されています。しかし、徹底的な分析の結果、研究者は Tally Tab が主にブラウザ ハイジャッカーとして動作することを証明することができました。その主な機能には、ユーザーのブラウザに不正な変更を加えることが含まれており、その結果、不要なリダイレクトが頻繁に発生します。

「Tally」タブなどのブラウザハイジャッカーは重大なセキュリティ問題を引き起こす可能性があります

ブラウザ ハイジャック ソフトウェアは、デフォルトの検索エンジン、ホームページ、新しいタブのアドレスを変更することでユーザーのブラウザを操作するように設計されています。その結果、ユーザーが新しいタブを開いたり、影響を受けるブラウザの URL バーを介して Web 検索を実行したりすると、プロモートされた Web サイトにリダイレクトされます。 Tally Tab の場合、調査中に、リダイレクトが正規の Bing 検索エンジンに誘導されたことが観察されました。ただし、この動作はユーザーの地理的位置などの要因によって異なる場合があります。

ブラウザ ハイジャッカーは多くの場合、ユーザーのシステム上でブラウザ ハイジャッカーを確実に存続させるための手法を使用するため、ブラウザ ハイジャッカーの削除が困難になり、ユーザーがブラウザを元の状態に復元できなくなります。

さらに、ブラウザ ハイジャッカーは通常、データ追跡機能を備えており、Tally Tab もこの特性を共有している可能性があります。これは、これらのハイジャッカーが、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ログイン認証情報、個人を特定できる情報、財務データなどを含むさまざまな種類の情報を収集できることを意味します。収集されたデータは、第三者に販売されたり、さまざまな方法で利益を得るために悪用される可能性があります。

ブラウザ ハイジャッカーと PUP (不審なプログラム) は、多くの場合、疑わしい配布戦術によってサイレント インストールされます。

PUP やブラウザ ハイジャッカーは、さまざまな疑わしい配布戦術を使用して、ユーザーの知識や同意なしにユーザーのシステムに侵入します。これらの戦術は、ユーザーを欺き、閲覧習慣やソフトウェアの脆弱性を悪用するように設計されています。

使用される一般的な方法の 1 つはソフトウェア バンドルです。これにより、PUP とブラウザ ハイジャッカーが正規のソフトウェア インストールにバンドルされます。多くの場合、ユーザーは、インストール パッケージに不要なソフトウェアが追加されている、信頼できないソースやサードパーティの Web サイトから目的のプログラムをダウンロードしてインストールします。バンドルされている PUP とブラウザ ハイジャッカーはインストール用に事前に選択されているため、ユーザーはインストール プロセス中にこれらの追加コンポーネントを見落としたり、気付かなかったりする可能性があります。

もう 1 つの手口は、Web サイトまたはポップアップ ウィンドウを通じて悪意のある広告を表示する、欺瞞的な広告です。これらの広告は、システム アラート、ソフトウェア アップデート、または魅力的なオファーを模倣し、ユーザーを騙してクリックさせる可能性があります。これらの広告をクリックすると、ユーザーは無意識のうちに PUP またはブラウザ ハイジャッカーのダウンロードとインストールを開始します。

さらに、不正なページや侵害された正規の Web サイトでは、ドライブバイ ダウンロードが使用される可能性があります。ユーザーがそのような Web サイトにアクセスすると、ユーザーのシステムは、対話や同意を必要とせずに、PUP またはブラウザ ハイジャッカーの自動ダウンロードとインストールの対象となります。この方法は、Web ブラウザまたは古いソフトウェア バージョンのセキュリティの脆弱性を利用します。

さらに、スパムメールやフィッシングキャンペーンは、PUP やブラウザハイジャッカーの配布に使用される可能性があります。これらの電子メールは正規のもののように見え、魅力的な件名や緊急のリクエストが含まれているため、ユーザーが悪意のあるリンクをクリックしたり、望ましくないソフトウェアを含む添付ファイルをダウンロードしたりすることがあります。

最後に、ソーシャル エンジニアリング手法は、ユーザーを操作して PUP やブラウザ ハイジャッカーをインストールさせるためによく使用されます。これには、偽のソフトウェア アップデート、誤解を招くポップアップ、システム感染やセキュリティの脆弱性に関する虚偽の主張などが含まれます。これらはすべて、緊迫感を生み出し、ユーザーに望ましくないソフトウェアのインストールにつながる行動を促すことを目的としています。

ソフトウェアをダウンロードするとき、Web サイトにアクセスするとき、または電子メールを操作するとき、PC ユーザーは細心の注意を払う必要があります。ソフトウェアのダウンロードは信頼できるソースから行う必要があり、ソフトウェアとブラウザは常に最新の状態に保ち、信頼できるマルウェア対策ソフトウェアを使用し、オンライン上の疑わしいコンテンツや誤解を招くコンテンツを特定して回避することに注意してください。