Multi-License Discount Quote
脅威データベース 望ましくない可能性のあるプログラム Zombie New Tab Browser Extension

Zombie New Tab Browser Extension

望ましくない可能性のあるプログラム, Browser HijackersMezoまで
翻訳内容:
日本語

情報セキュリティの専門家は、信頼できない Web サイトの調査中に、Zombie の新しいタブ ブラウザ拡張機能を発見しました。さらに詳しく調べたところ、このウイルスはブラウザ ハイジャッカーの典型的な特徴を備えていることがわかりました。具体的には、Zombie 新しいタブ拡張機能はブラウザの設定を変更し、リダイレクトを通じて違法な検索エンジン spaceship-newtab.com を承認します。このような侵入的なブラウザ拡張機能は、多くの場合、ユーザーのオンライン活動の監視にも関与します。

ゾンビの新しいタブが重要なブラウザ設定を引き継ぐ

Zombie 新しいタブ拡張機能は、spaceship-newtab.com をデフォルトの検索エンジン、ブラウザ内の新しいタブ ページおよびホームページとして構成します。この変更はブラウザ ハイジャック ソフトウェアによく見られるもので、ユーザーが新しいタブを開いたり、URL バーで検索を実行したりするたびに、宣伝された Web サイトにリダイレクトされる可能性があります。

通常、偽の検索エンジンには本物の検索結果を提供する機能がなく、代わりにユーザーを正規の検索結果にリダイレクトします。 spaceship-newtab.com の場合、ユーザーは Bing 検索エンジンにリダイレクトされます。リダイレクト先はユーザーの地理的位置などの要因に基づいて異なる場合があることに注意することが重要です。

さらに、ブラウザ ハイジャッカーは、その永続性を確保するための手法を使用することが多く、ユーザーがブラウザを元の設定に戻すことが困難になります。

さらに、Zombie New Tab のようなソフトウェアはデータ追跡機能を備えていることがよくあります。これには、閲覧履歴や検索エンジンの履歴、インターネット Cookie、ログイン資格情報、個人を特定できる情報、財務データなどを含む、さまざまな形式の機密データの収集が含まれる場合があります。このデータは第三者への販売を通じて収益化のために悪用される可能性があり、ユーザーに重大なプライバシー リスクをもたらします。

詐欺師は、疑わしい配布手法を介してブラウザ ハイジャッカーを広めることがよくあります

詐欺師は、ブラウザ ハイジャッカーや同様のマルウェアを拡散するために、さまざまな疑わしい配布手法を頻繁に使用します。これらの手法は、ユーザーをだまして安全でないソフトウェアを知らずにインストールさせるように設計されています。詐欺師が使用する一般的な手口には次のようなものがあります。

  • バンドルされたソフトウェア: ブラウザ ハイジャッカーは、多くの場合、正規のソフトウェア ダウンロードにバンドルされています。ユーザーが目的のプログラムをインストールするときに、インストール プロセスを注意深く確認して追加のソフトウェアをオプトアウトしないと、知らず知らずのうちにバンドルされているブラウザ ハイジャッカーもインストールされてしまう可能性があります。
  • 欺瞞的なポップアップ広告: 詐欺師は、有用なソフトウェア アップデート、セキュリティ スキャン、または無料ダウンロードを提供すると主張する誤解を招くポップアップ広告を作成します。ユーザーがこれらの広告をクリックすると、ユーザーの同意なしにブラウザ ハイジャッカーが自動的にダウンロードおよびインストールされる Web サイトに誘導されます。
  • 偽のソフトウェア アップデート: 詐欺師は、正規のソフトウェア アップデート通知を模倣した偽のアラートを作成します。これらのアラートは、ユーザーに Web ブラウザまたはその他のソフトウェアのアップデートをダウンロードしてインストールするように促します。ただし、ユーザーはソフトウェアを更新する代わりに、誤ってブラウザ ハイジャッカーをインストールしてしまいます。
  • 不正な Web サイト: 詐欺師は、正規のように見える偽の Web サイトを作成し、無料のダウンロード、ソフトウェア、またはサービスを提供します。ユーザーがこれらの Web サイトにアクセスすると、想定される製品の一部としてブラウザ ハイジャッカーをダウンロードしてインストールするよう求められる場合があります。
  • フィッシングメール: 詐欺師は、信頼できるソースからのものであるかのようなリンクや添付ファイルを含むフィッシングメールを送信します。これらの電子メールは、受信者にリンクをクリックするか添付ファイルをダウンロードするよう促すことが多く、これによりブラウザ ハイジャッカーがインストールされる可能性があります。
  • ソーシャル エンジニアリング戦術: 詐欺師はソーシャル エンジニアリング戦術を使用して、ユーザーをだましてブラウザ ハイジャッカーをインストールさせます。これには、セキュリティ上の理由から、または限定コンテンツにアクセスするために特定のソフトウェアをインストールする必要があるとユーザーを操作することが含まれる場合があります。

全体として、詐欺師はさまざまな欺瞞的な手法を使用してブラウザ ハイジャッカーを配布し、安全でないソフトウェアのインストールを促進するユーザーの認識と警戒心の欠如に頼っています。ユーザーは、不審なリンクや広告をクリックしないようにし、ソフトウェアをダウンロードする際には注意し、セキュリティ ソフトウェアを定期的に更新することで保護できます。

トレンド

SaveFrom.net

Browser Hijackers, Rogue Websites
Savefrom.net Web サイトは、YouTube などの人気のあるビデオ共有プラットフォームからビデオをダウンロードすることを目的として特別に作成されています。ダウンロード プロセスを開始するには、ユーザーはビデオ リンクを入力し、希望の形式を選択して、[ダウンロード] ボタンをクリックする必要があります。ただし、YouTube や類似のプラットフォームからビデオをダウンロードする...

Goabeefoad.com

Rogue Websites, Adware, Browser Hijackers
情報セキュリティ研究者は、Goabeefoad.com Web サイトを分析したところ、特にクリックベイトを含む欺瞞的な戦術の利用を特定しました。 Web サイトとその運営者の主な目的は、疑いを持たない訪問者を誘惑して通知の許可を与えることです。 Goabeefoad.com に類似したページは多数あり、通常、ユーザーは意図的にそれらのページに移動することはないことを強調することが重要です。...

Softcnapp

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
Softcnapp は、ユーザーが気づかないうちにデバイスに密かに侵入する機能を備えた侵入型プログラムです。このようなアプリケーションは、PUP (潜在的に迷惑なプログラム) として分類されることがよくあります。これらのアプリケーションには、アドウェアまたはブラウザ ハイジャッカー機能、あるいはその両方の組み合わせが装備されている場合があります。 Softcnapp は、インストール時に、多...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
70,120
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
56,135
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
50,262
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...