ボリュームエクストラブラウザ拡張機能

サイバーセキュリティの専門家は、さまざまな信頼できない Web サイトに対して包括的な調査を実施し、そこで Volume Extra を含む不正なインストーラーを発見しました。このブラウザ拡張機能は高度な音量調整ツールとして販売されていますが、代わりにいくつかの怪しいアクションを実行します。

慎重な調査と分析の結果、研究者らは Volume Extra がブラウザ ハイジャッカーであることを特定しました。このウイルスは、ブラウザの重要な設定を変更することによって動作し、最終的にユーザーを masterofvolume.com の偽の検索エンジンに誘導する未承認のリダイレクトを実行できるようにします。これらのリダイレクトは、ユーザーを欺き、ハイジャッカーの利益のためにユーザーのブラウジング エクスペリエンスを操作することを目的としています。

Volume Extra ブラウザ ハイジャッカーは望ましくないリダイレクトを引き起こし、プライバシー リスクを増大させます

Volume Extra は、ブラウザのホームページ、新しいタブ/ウィンドウ URL、およびデフォルトの検索エンジンを masterofvolume.com Web サイトに変更します。その結果、ユーザーが新しいブラウザー タブを開いたり、URL バーに検索クエリを入力したりすると、masterofvolume.com にリダイレクトされます。

違法な検索エンジンは、検索結果を自ら提供できないため、通常、ユーザーを正規のインターネット検索 Web サイトにリダイレクトします。現在、masterofvolume.com は、gruppad.com、tsearchbox.com を含むリダイレクト チェーンをトリガーし、最終的に Bing 検索エンジン (bing.com) につながります。ただし、リダイレクトの具体的な宛先は、ユーザーの地理的位置などの要因に基づいて異なる場合があります。

特定のブラウザ ハイジャッカーは、削除関連の設定へのアクセスをブロックし、ユーザーが行ったブラウザの変更を元に戻す機能を備えています。これにより、それらの永続性が保証され、削除プロセスがより困難になります。

Volume Extra は、ユーザーの閲覧活動をスパイすることにも関与する可能性があります。訪問した URL、閲覧した Web ページ、検索されたクエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務情報などを含む、さまざまな興味深いデータを収集する可能性があります。この収集されたデータは、第三者と共有または販売される場合があります。

ユーザーが意図的に PUP (不審なプログラム) やブラウザ ハイジャッカーをインストールすることはほとんどありません

ブラウザ ハイジャッカーと PUP は、配布戦略の一環として、さまざまな疑わしい戦術を採用しています。これらの戦術は、ユーザーを欺き、望まないソフトウェアを意図せずインストールさせることを目的としています。一般的な方法の 1 つは、ハイジャッカーまたは PUP が正規のソフトウェア ダウンロードにバンドルされるソフトウェア バンドルを使用することです。ユーザーは、インストール プロセスをすぐに実行したり、バンドルされているオファーに注意を払わなかったりすることにより、知らずに追加のソフトウェアをインストールしてしまう可能性があります。

もう 1 つの戦術には、誤解を招く広告や偽のダウンロード ボタンが含まれます。ハイジャッカーや PUP は、正規のダウンロード ボタンを模倣したり、望ましいソフトウェアやコンテンツを提供すると誤解を招くような詐欺的な広告を作成したりすることがよくあります。ユーザーがこれらのボタンをクリックすると、代わりにハイジャッカーまたは PUP がダウンロードされてインストールされます。

さらに、ブラウザ ハイジャッカーや PUP はソーシャル エンジニアリング技術を利用して、ユーザーを操作して特定のアクションを実行させる可能性があります。ユーザーのシステムが感染している、または危険にさらされていると主張する偽のエラー メッセージ、警告、アラートを表示し、特定のソフトウェアをダウンロードするか、すぐに行動を起こすよう促します。これらの戦術は、緊迫感を生み出し、ユーザーに望ましくないソフトウェアのインストールを強制することを目的としています。

全体として、ブラウザ ハイジャッカーと PUP は、ユーザーの信頼を悪用し、ソフトウェアをインストールするように騙し、最終的にブラウザを制御したり機密情報にアクセスしたりするために、さまざまな欺瞞的な戦術を採用します。