マルチライセンス割引
Threat Database Potentially Unwanted Programs TimeNow ブラウザ拡張機能

TimeNow ブラウザ拡張機能

Potentially Unwanted Programs, Browser HijackersMezoまで
翻訳内容:
日本語

研究者らは、TimeNow として知られるブラウザ拡張機能を発見しました。これは当初、世界時計にアクセスし、さまざまなタイムゾーンの現在時刻を確認するための便利なツールとしてユーザーに提示されました。

TimeNow を徹底的に分析したところ、この一見無害な拡張機能がブラウザ ハイジャッカーとして機能していることが判明しました。 TimeNow は、定められた目的を果たすのではなく、ブラウザの設定を不正に変更します。これらの変更は、違法で潜在的に有害な検索エンジンであるとみなされている zsrcunow.com 検索エンジンにユーザーを宣伝し、リダイレクトするという明示的な目的で実行されます。

TimeNow アプリケーションは侵入的なブラウザ ハイジャッカーです

ブラウザ ハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブ ページなどのさまざまなブラウザ設定を操作する不正ソフトウェアのカテゴリです。 TimeNow ブラウザ拡張機能も、このパターンに従って、これらの変更を実行します。したがって、この拡張機能がインストールされると、ブラウジング エクスペリエンスに一連の変化が引き起こされます。新しいブラウザー タブまたはウィンドウを開いて URL バーに検索クエリを入力すると、zsrcunow.com Web サイトに自動的にリダイレクトされます。

zsrcunow.com などの偽の検索エンジンは、通常、本物の検索結果を提供できません。代わりに、ユーザーを正規のインターネット検索エンジンにリダイレクトします。実際、zsrcunow.com は Bing 検索エンジンにリダイレクトされます。ただし、これらのリダイレクトの宛先はユーザーの地理位置情報などの要因に基づいて異なる可能性があることを強調する価値があります。

さらに悪いことに、ブラウザ ハイジャッカーは感染したシステム上で確実に存続するための戦術を採用することが多く、その削除がより困難になります。これには、削除に関連する設定へのアクセスの拒否や、ユーザーによる変更の取り消しが含まれる場合があります。

さらに、この分類に該当するソフトウェアには通常、データ追跡機能が含まれており、TimeNow も同様である可能性があります。これは、拡張機能が、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務データなどを含むさまざまな情報をユーザーから収集する可能性があることを意味します。この収集されたデータは、サードパーティ事業体への販売を通じて収益化される可能性があり、ユーザーがプライバシー リスクや望ましくないデータ悪用にさらされる可能性があります。

ブラウザ ハイジャッカーは、多くの場合、疑わしい戦術を使用してインストールを隠そうとします。

ブラウザ ハイジャッカーは、インストールを隠してユーザーによる検出を避けるために、疑わしい戦術を採用することがよくあります。彼らが使用する一般的な方法をいくつか示します。

フリーウェアとのバンドル: ブラウザ ハイジャッカーは、ユーザーが意図的にダウンロードしてインストールする正規のフリー ソフトウェアまたはアプリケーションにバンドルされることがよくあります。インストール プロセス中に、ユーザーは、ブラウザ拡張機能やツールバーなどの追加プログラムが目的のソフトウェアと一緒にインストールされていることに気付かない場合があります。この「バンドル」手法により、ハイジャッカーは正規のダウンロードに便乗することができます。

誤解を招くインストール プロンプト: 一部のブラウザ ハイジャッカーは、ユーザーをだましてインストールを受け入れさせる、欺瞞的なインストール プロンプトを使用します。紛らわしいチェックボックスやボタンが表示されるため、ユーザーは正規の利用規約に同意していると思い込む場合がありますが、実際にはハイジャッカーのインストールに同意していることになります。

偽のアップデート: ブラウザ ハイジャッカーは、ソフトウェア アップデートまたはセキュリティ パッチを装うことがあります。ユーザーは、必須のアップデートのように見えるものをダウンロードしてインストールするように求められますが、実際にはそれがハイジャッカーです。この戦術は、ソフトウェアを最新かつ安全に保ちたいというユーザーの欲求を食い物にします。

ソーシャル エンジニアリング: ハイジャッカーは、ソーシャル エンジニアリング技術を使用してユーザーを操作することがよくあります。ユーザーのシステムがウイルスに感染している、またはセキュリティが危険にさらされていると主張する警告のポップアップ メッセージを表示し、想定されるセキュリティ ツールのインストールを促す場合があります。セキュリティ上の脅威を恐れるユーザーは、知らず知らずのうちにハイジャッカーをインストールしてしまう可能性があります。

これらの戦術は、ユーザーの不意を突いて、ブラウザ ハイジャッカーを無意識のうちにインストールさせるように設計されています。このような脅威から保護するために、ユーザーはソフトウェアのダウンロードとインストール時に注意し、セキュリティ ソフトウェアを定期的に更新し、ブラウザ設定やシステム動作の予期せぬ変更に注意する必要があります。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...