マルチライセンス割引
Threat Database Potentially Unwanted Programs The Cryptology Browser Extension

The Cryptology Browser Extension

Potentially Unwanted Programs, Browser HijackersMezoまで
翻訳内容:
日本語

Cryptology ブラウザ拡張機能は、暗号通貨の世界に興味のある個人に応じて、暗号通貨価格チャートのリアルタイム更新をユーザーに提供します。研究者たちは、疑わしい Web サイトを調査中にこのソフトウェアを発見しました。専門家は詳しく調べた結果、The Cryptology がブラウザ ハイジャッカーとして機能していると判断しました。特に、この拡張機能はブラウザの設定を変更して、偽の検索エンジン thecryptology.icu の使用を促進しながら、機密性の高いユーザー データを密かに収集します。

Cryptology のようなブラウザ ハイジャッカーは、多数の不正な変更を実行する可能性があります

Cryptology 拡張機能は、デフォルトの検索エンジン、ホームページ、新しいタブ ページなど、ユーザーのブラウザのさまざまな側面を制御し、ユーザーを cryptology.icu にリダイレクトします。その結果、新しいタブを開いたり、URL バーに検索クエリを入力したりすると、この特定の Web ページに自動的にリダイレクトされます。

通常、偽の検索エンジンには検索結果を生成する機能がなく、ユーザーを正規の検索エンジンに誘導することがよくあります。 thecryptology.icu の場合、Bing 検索エンジンにリダイレクトされますが、これはユーザーの地理的位置によって異なる場合があります。

ブラウザハイジャック ソフトウェアは永続性を確保する戦術を採用しているため、ユーザーが不要な変更を削除することが困難になります。これには、削除関連の設定へのアクセスをブロックしたり、ブラウザーの回復を妨害するためにユーザーが行った変更を元に戻したりすることが含まれる場合があります。

Cryptology は、ブラウザ ハイジャッカーの一般的な特徴であるデータ追跡機能を備えている可能性があります。収集する可能性のある情報には、訪問した URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、ユーザー名とパスワード、個人を特定できる詳細、財務データなどが含まれます。この収集されたデータは第三者と共有または販売される可能性があり、ユーザーのプライバシーとセキュリティに関する懸念が生じます。

ブラウザ ハイジャッカーは、多くの場合、いかがわしい配布戦術を使ってインストールをこっそり行います。

ブラウザ ハイジャッカーは、さまざまな怪しげな配布戦略を使用して、ユーザーのシステムにこっそりインストールします。一般的な方法には次のようなものがあります。

    • バンドルソフトウェア
    • ブラウザ ハイジャッカーには、ユーザーがインターネットからダウンロードする一見正当なソフトウェアがバンドルされていることがよくあります。ユーザーは、目的のプログラムをインストールするときに、知らず知らずのうちにハイジャッカーのインストールに同意する可能性があります。
    • 詐欺的なインストーラー:
    • 一部のソフトウェア インストーラーは、誤解を招くダイアログ ボックスや細字などの欺瞞的な手法を使用して、ユーザーを騙し、ブラウザ ハイジャッカーなどの追加の不要なソフトウェアのインストールに知らずに同意させます。
    • 安全でない Web サイト:
    • ユーザーが安全でない Web サイトにアクセスすると、ブラウザ ハイジャッカーに遭遇する可能性があります。これらの Web サイトは、ブラウザ ハイジャッカーを正規のアプリケーションに見せかけて、ユーザーに特定のソフトウェアのダウンロードまたはインストールを促す可能性があります。
    • 偽のアップデート:
    • ブラウザ ハイジャッカーは、ソフトウェア アップデートやセキュリティ パッチを装うことがあります。ユーザーはシステムのセキュリティを向上させていると考え、知らずにハイジャッカーをダウンロードしてインストールします。
    • 電子メールの添付ファイルとリンク:
    • 一部のブラウザ ハイジャッカーは、悪意のある電子メールの添付ファイルやリンクを通じて配布されます。これらの添付ファイルまたはリンクをクリックすると、ユーザーが知らないうちにインストール プロセスが開始される可能性があります。
    • ソーシャルエンジニアリング
    • 攻撃者はソーシャル エンジニアリング技術を使用して、一見無害に見えるアプリケーションをユーザーにインストールさせるために、実際にはブラウザ ハイジャッカーが含まれている可能性があります。これには、偽のアラート、警告、または魅力的なオファーが含まれる可能性があります。
    • フリーウェアとシェアウェア:
    • ブラウザ ハイジャッカーは、無料またはシェアウェア アプリケーションにバンドルされている場合があります。これらのプログラムをダウンロードしてインストールするユーザーは、意図したソフトウェアとともにブラウザ ハイジャッカーを誤って導入する可能性があります。
    • 信頼できないブラウザ拡張機能:
    • ユーザーは、一見便利なブラウザ拡張機能の形でブラウザ ハイジャッカーに遭遇する可能性があります。これらの拡張機能は、時間が経つにつれて、ブラウザの設定を変更したり、ユーザーを望まない Web サイトにリダイレクトしたりすることで、その安全でない性質が明らかになる可能性があります。

こうした戦術から身を守るために、ユーザーはソフトウェアをダウンロードするときに注意し、ソフトウェアとオペレーティング システムを常に最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用し、ソフトウェアのダウンロードやインストールを促す予期しないポップアップ、警告、電子メールに注意する必要があります。

 

トレンド

アシ科

Mac Malware, Potentially Unwanted Programs
Pipidae アプリケーションは、別の信頼できない潜在的に迷惑なプログラム (PUP) である可能性があります。このアプリケーションは Mac デバイス上で報告されており、「アブラナ科がコンピュータに損傷を与える可能性があります」というシステム警告を引き起こすため、懸念を引き起こしています。ゴミ箱に移動してください。この警告は、Pipidae アプリケーションの性質について警告を発し、望ま...

System-dating.top

Browser Hijackers, Rogue Websites
System-dating.topは、ユーザーが意図的に開くことはめったにない疑わしいサイトです。コンピュータやデバイスの内部に潜んでいるPUP(Potentially Unwanted Program)やスパムメールが原因で、不正な広告ネットワークを使用してサイトにアクセスした結果、このページに遭遇する可能性がはるかに高くなります。結局のところ、System-dating.topには訪問者...

PikaBot マルウェア

Malware, Botnets
Infosec の研究者は、PikaBot マルウェアを組み込んだ高度に洗練されたフィッシング キャンペーンを検出しました。これは、 Qakbot の活動が解体されて以来、最も高度なフィッシング活動であるとマークされています。この詐欺メールキャンペーンは、FBI が QBot (Qakbot) インフラストラクチャの押収と停止に成功したことを受けて、2023 年 9 月に始まりました。 研究...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
45,631
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
38,831
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
34,997
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...