The Yellow Tab Browser Extension

サイバーセキュリティ研究者は、Yellow Tab ブラウザ拡張機能を宣伝する欺瞞的な Web ページを発見しました。彼らの調査では、不正な広告ネットワークを利用するトレント共有プラットフォームを精査した結果、この疑わしいサイトにたどり着きました。 The Yellow Tab のプロモーション コンテンツでは、これが有名人のニュース、最新情報、関連情報にアクセスするための便利なツールとして描かれています。

研究者らは詳しく調べたところ、The Yellow Tab が特定の機能を備えたブラウザ ハイジャッカーとして機能していることを発見しました。本質的に、これは、拡張機能がリダイレクトを通じて偽の検索エンジン the yellownewtab.com を支持するようにユーザーのブラウザを変更することを意味します。

黄色のタブは重要なブラウザ設定を引き継ぎ、スポンサー付き Web アドレスを宣伝します

ほとんどの場合、ブラウザ ハイジャッカーは、ブラウザのデフォルトの検索エンジン、ホームページ、新しいタブ ページなどの設定を変更します。これらの変更により、ユーザーが新しいタブ ページを開いたり、URL バーに検索クエリを入力したりすると、推奨 Web サイトへのアクセスが強制される可能性があります。

The Yellow Tab の場合、リダイレクトは the yellownewtab.com につながります。違法な検索エンジンは通常、検索結果を提供できず、正規のインターネット検索 Web サイトにリダイレクトします。実際、the yellownewtab.com は Yahoo 検索エンジンに表示されます。ただし、ユーザーの地理位置情報などの要因がリダイレクトに影響を与える可能性があるため、このサイトは他のサイトに誘導される可能性があります。

ブラウザ ハイジャック ソフトウェアは通常、永続性を確保する技術を採用して、その削除を複雑にし、ユーザーがブラウザを回復できないようにします。

さらに、ブラウザ ハイジャッカーは通常、ユーザーの閲覧活動を監視しており、そのようなデータ追跡能力は The Yellow Tab によって所有されている可能性があります。対象となる情報には、訪問した URL、閲覧した Web ページ、検索されたクエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、財務関連データなどが含まれる可能性があります。収集された情報は、第三者に販売されたり、利益を得るために悪用される可能性があります。

ブラウザ ハイジャッカーは、疑わしい配布方法を使用してインストールを隠そうとする可能性があります

ブラウザ ハイジャッカーは、多くの場合、インストールをユーザーから隠すために不正な配布手法を使用するため、検出して削除することが困難になります。彼らがそうしようとする方法は次のとおりです。

• フリーウェアとのバンドル: ブラウザ ハイジャッカーは、正規のフリーウェアまたはシェアウェア アプリケーションにバンドルされることがよくあります。ユーザーは、インストール プロセス中に、ハイジャッカーが含まれていることを知らずに、目的のソフトウェアと一緒にハイジャッカーをインストールすることに無意識のうちに同意する可能性があります。
• 誤解を招くインストール ウィザード: 一部のブラウザ ハイジャッカーは、誤解を招くインストール ウィザードを使用してインストールを偽装します。インストールプロセス中にユーザーに混乱を招くオプションや欺瞞的なオプションが表示され、不用意にハイジャッカーをインストールしてしまう可能性があります。

• 積極的な広告: ブラウザ ハイジャッカーは、ユーザーを誘惑してインストールさせるために、積極的な広告戦略を使用することがあります。これには、ユーザーを騙してハイジャッカーをインストールさせるポップアップ広告、偽のセキュリティ警告、または誤解を招くダウンロード ボタンが含まれる可能性があります。

• 偽のアップデートまたはダウンロード: ハイジャッカーは、正規のソフトウェア アップデートまたはダウンロードを装う可能性があります。ユーザーは、必要なアップデートや必須のソフトウェアと思われるものをダウンロードするよう求められますが、最終的にはハイジャッカーがインストールされることになります。

• ソーシャル エンジニアリング戦術: ブラウザ ハイジャッカーは、ソーシャル エンジニアリング戦術を使用して、ユーザーを操作してインストールさせる可能性があります。これには、ユーザーのブラウザが古いかマルウェアに感染していると主張し、実際にはハイジャッカーであると思われる修正プログラムをダウンロードするよう促す偽のエラー メッセージが含まれる可能性があります。

• マルバタイジング: ハイジャッカーは、正規の Web サイトに表示される悪意のある広告、つまり「マルバタイジング」を通じて配布される可能性があります。これらの広告をクリックすると、ユーザーは Web サイトに誘導され、ハイジャッカーが自動的にダウンロードされ、デバイスにインストールされる可能性があります。

全体として、ブラウザ ハイジャッカーは、欺瞞的な戦術と疑わしい配布方法を組み合わせて、ユーザーからインストールを隠し、リーチを最大化します。ユーザーは、ソフトウェアをダウンロードしたり、広告をクリックしたりする際に、不注意でブラウザ ハイジャッカーをデバイスにインストールしないように、常に警戒し、注意を払う必要があります。