ワイズサーチブラウザ拡張機能

情報セキュリティ研究者が Wise Search ブラウザ拡張機能を分析し、この拡張機能が Web ブラウザを乗っ取って不正な検索エンジンを宣伝していることを発見しました。この拡張機能は、さまざまな重要なブラウザ設定を操作して特定の Web アドレスの使用を強制し、宣伝する不正な検索エンジンをユーザーに効果的に使用させます。

Wise Searchブラウザハイジャッカーはユーザーのプライバシーリスクを増大させる可能性がある

Wise Search ブラウザ拡張機能をインストールすると、デフォルトの検索エンジン、ホームページ、新しいタブ ページなど、Web ブラウザ内の主要な設定が変更され、blpsearch.com にリダイレクトされます。その結果、影響を受けるブラウザまたは新しいタブを開くと、ユーザーは検索クエリを実行するときに自動的に blpsearch.com にリダイレクトされます。専門家による調査により、blpsearch.com は偽の検索エンジンとして機能していることが判明しました。

調査の結果、blpsearch.com は独自の検索結果を生成していないことが判明しました。代わりに、ユーザーを google.com にリダイレクトし、Google 検索エンジンからの検索結果を表示します。ただし、blpsearch.com は、ユーザーの IP アドレスや位置情報などの要因に応じて、ユーザーを他の検索エンジン (正当なものも信頼できないものも含む) にリダイレクトすることもあります。

blpsearch.com のような偽の検索エンジンは信頼性が低いことが多く、ユーザーを疑わしい、または有害な Web サイトに誘導する可能性があります。安全でないコンテンツを宣伝する可能性があり、詐欺、フィッシング サイト、マルウェアや不要なソフトウェアをホストするページに遭遇するリスクが高まります。

さらに、偽の検索エンジンは、閲覧データやその他の個人情報を収集して悪用する可能性があるため、プライバシーとセキュリティのリスクをもたらします。これらのデータは、第三者に販売されたり、悪意のある目的に使用されたりする可能性があります。

ブラウザハイジャッカーやPUP（潜在的に望ましくないプログラム）は、多くの場合、ユーザーのデバイスにこっそりとインストールされます。

ブラウザ ハイジャッカーと PUP は、さまざまな戦術を使用して、ユーザーのデバイスにこっそりとインストールします。これらの戦術は、多くの場合、無防備なユーザーを悪用し、ソフトウェアやユーザーの行動の脆弱性を利用します。

• バンドルされたソフトウェア: 最も一般的な方法の 1 つは、ブラウザ ハイジャッカーまたは PUP を正規のソフトウェア ダウンロードにバンドルすることです。ユーザーは、利用規約を詳しく確認せずにインストール プロンプトをすばやくクリックすることで、意図しないうちに目的のプログラムと一緒に追加のソフトウェアをインストールしてしまう可能性があります。
• 誤解を招く広告とポップアップ: Web サイト上の不正な広告やポップアップは、ユーザーを騙して偽のダウンロード ボタンやリンクをクリックさせ、ブラウザー ハイジャッカーや PUP のダウンロードとインストールを開始させます。これらの広告は、役立つソフトウェア更新やセキュリティ スキャンを提供すると偽って主張する場合があります。

ブラウザ ハイジャッカーや PUP のリスクを軽減するには、ユーザーは常に信頼できるソースからソフトウェアをダウンロードし、インストール プロンプトを注意深く読んでから続行し、プログラムとオペレーティング システムを最新の状態に保ち、広告ブロック ソフトウェアとマルウェア対策ソフトウェアを使用し、不明なソースからのリンクにアクセスしたり添付ファイルをダウンロードしたりする際に注意を払う必要があります。