ワンダースタブ
サイバーセキュリティ研究者は、Wonders Tab と呼ばれる不正なブラウザ拡張機能を分析し、wonderstab.com と呼ばれる偽の検索エンジンを宣伝するために特別に設計されていることを発見しました。インストールされると、Wonders Tab 拡張機能はブラウザ設定を変更し、ユーザーを強制的に wonderstab.com サイトにリダイレクトします。この侵入的な動作のため、Wonders Tab はブラウザ ハイジャッカーとして分類されています。
目次
Wonderstab.com がブラウザの基本設定を引き継いで置き換える
ブラウザ ハイジャッカーは、Web ブラウザのデフォルトの検索エンジン、ホームページ、および新しいタブの設定を変更します。これらの変更の結果、ユーザーが URL バーに検索クエリを入力したり、新しいタブを開いたりすると、プロモーションされた Web サイトにリダイレクトされる可能性があります。Wonders Tab はこのように動作し、トラフィックを偽の検索エンジン wonderstab.com に誘導します。
wonderstab.com のような偽の検索エンジンは、独自の検索結果を生成することはできません。代わりに、ユーザーを正当な検索エンジンにリダイレクトします。たとえば、wonderstab.com は、最終的に本物の Yahoo 検索エンジンにつながるさまざまなリダイレクト チェーンを作成することが確認されています。
リダイレクト パスは検索の試行ごとに異なる可能性があり、ユーザーの位置情報データによって影響を受ける可能性があります。wonderstab.com がリダイレクトする疑わしい Web アドレスには、最終的に Yahoo に到達する前に kosearch.com、myhoroscopepro.com、favisearch.net、search-more.com などがあります。ただし、リダイレクト チェーンと最終的なランディング ページは異なる場合があります。
ブラウザ ハイジャッカーは、永続性を確保するためにさまざまなメカニズムを採用することがよくあります。これには、削除に関連する設定へのアクセスを制限したり、ユーザーが行った変更を元に戻したりして、ブラウザが元の状態に戻らないようにすることが含まれます。
さらに、Wonders Tab には、ブラウザ ハイジャッカーによくあるデータ追跡機能がある可能性があります。収集される情報には、アクセスした URL、閲覧した Web ページ、検索クエリ、インターネット クッキー、アカウント ログイン資格情報、個人を特定できる情報、財務データなどが含まれます。収集された情報は、第三者への販売を通じて収益化される可能性があります。
ブラウザハイジャッカーは、疑わしい配布戦術を利用してインストールを隠そうとすることが多い
ブラウザ ハイジャッカーは、インストールを隠してユーザーに検出されないようにするために、欺瞞的な配布戦術を使用することがよくあります。次に、よく使用される手法をいくつか示します。
- 無料ソフトウェアへのバンドル: ブラウザ ハイジャッカーは、正規の無料ソフトウェアのダウンロードにバンドルされることがよくあります。ユーザーが目的のソフトウェアをインストールすると、ハイジャッカーも一緒にインストールされますが、多くの場合、明示的な同意なしに、またはインストール プロセスの細則に同意が埋め込まれた状態でインストールされます。
これらの戦術を採用することで、ブラウザ ハイジャッカーはユーザーのシステムに密かに統合され、ブラウザの設定を変更してユーザーのアクティビティをリダイレクトするまで気付かれないことがよくあります。
URL
ワンダースタブ は次の URL を呼び出す場合があります。
wonderstab.com |