Supernova: 生産性とリラクゼーションを実現する Rogue Browser Extension

browser hijacker popups ads

私たちの研究チームは、疑わしい Web サイトを調査しているときに、「Supernova: 生産性とリラクゼーション」というブラウザ拡張機能を発見しました。ブラウザの壁紙を提供するという宣伝文句にもかかわらず、私たちの分析により、このソフトウェアは実際にはブラウザ ハイジャッカーであることが明らかになりました。この拡張機能はブラウザの設定を変更してリダイレクトを生成し、データ追跡機能も備えています。

テスト マシンにインストールすると、Supernova: Productivity and Relax はブラウザのホームページ、デフォルトの検索エンジン、新しいタブ/ウィンドウ URL を変更し、プロモートされた Web サイトにリダイレクトします。その結果、新しいブラウザーのタブ/ウィンドウが開き、URL バーに検索クエリが入力されるたびにリダイレクトが発生しました。

私たちの調査時点では、Supernova: Productivity and Relax により、少なくとも 5 つの不正サイトが関与する広範なリダイレクト チェーンが作成されました。これらのリダイレクトは、最終的に Bing (bing.com) または Nearme.io の偽検索エンジンに到達します。

違法なインターネット検索 Web サイトは通常、本物の検索結果を生成できませんが、nearme.io は例外です。ただし、その結果には、無関係なコンテンツ、スポンサー付きのコンテンツ、信頼できないコンテンツ、欺瞞的なコンテンツ、および潜在的に有害なコンテンツが含まれる可能性があります。

Supernova: 生産性とリラックスにより、ユーザーの地理位置情報などの要因に基づいて異なるリダイレクトが発生する可能性があることに注意することが重要です。

その永続性を確保し、ユーザーがブラウザを回復できないようにするために、Supernova: Productivity and Relaxation のようなブラウザ ハイジャック ソフトウェアは通常、さまざまな手法を採用しています。

さらに、この拡張機能はユーザーの閲覧活動を監視します。ブラウザ ハイジャッカーは通常、訪問した URL、閲覧したページ、検索されたクエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、金融関連情報などの情報をターゲットにします。収集されたデータは、第三者と共有したり、第三者に販売したりすることができます。

不正なブラウザ拡張機能とは何ですか?

不正なブラウザ拡張機能は、悪意のあるブラウザ拡張機能または望ましくないブラウザ拡張機能とも呼ばれ、Web ブラウザ (Google Chrome、Mozilla Firefox、Microsoft Edge など) 内で実行されるように設計されたアドオンまたはプラグインですが、欺瞞的、有害、または不正な方法で動作します。便利な機能を追加することでブラウジング エクスペリエンスを向上させる正規のブラウザ拡張機能とは異なり、不正な拡張機能には悪意があり、ユーザーのプライバシー、セキュリティ、および全体的なブラウジング エクスペリエンスを損なう可能性があります。

不正なブラウザ拡張機能に一般的に関連付けられるいくつかの特徴と動作を次に示します。

  • 不正なインストール: 不正な拡張機能は、明示的な同意や知識なしにユーザーのブラウザにインストールされることがよくあります。これらは、フリーウェアやシェアウェア、不正なソフトウェア アップデートにバンドルされているか、悪意のある Web サイトを通じて配布されている可能性があります。
  • プライバシーとデータ収集: 不正な拡張機能は、ユーザーの同意なしに、閲覧履歴、検索クエリ、ログイン資格情報、個人情報などの機密ユーザー情報を収集する可能性があります。このデータは、ターゲットを絞った広告に使用されたり、第三者に販売されたり、その他の悪意のある目的に利用されたりする可能性があります。
  • ブラウザ ハイジャック: 不正な拡張機能は、デフォルトの検索エンジン、ホームページ、新しいタブ ページなどのブラウザ設定を変更し、ユーザーを不要な Web サイトや検索エンジンにリダイレクトする可能性があります。この動作はユーザーのブラウジング エクスペリエンスを妨げ、優先設定に戻すことが困難になります。
  • 不要な広告の表示: 一部の不正な拡張機能は、ポップアップ、バナー、インライン広告など、煩わしくて無関係な広告をユーザーに大量に表示します。これらの広告はブラウジングの速度を低下させ、ユーザー エクスペリエンスを混乱させ、ユーザーを潜在的な詐欺や安全でないコンテンツにさらす可能性があります。
  • リダイレクトとフィッシング: 不正な拡張機能は、ログイン認証情報や機密情報を盗もうとする目的で、ユーザーを悪意のある Web サイト、フィッシング ページ、または偽のログイン ポータルにリダイレクトする可能性があります。

July 25, 2023
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.