Ai クイック リンク ブラウザ拡張機能
私たちの研究チームは、Ai Quick Links として知られるブラウザ拡張機能を発見しました。このソフトウェアを分析した結果、ブラウザ ハイジャッカーとして機能すると結論付けました。この拡張機能はブラウザの設定を変更してリダイレクトを開始し、機密の閲覧データの収集に関与する可能性があります。
ブラウザ ハイジャック ソフトウェアは通常、承認された Web サイトのアドレスをホームページ、デフォルトの検索エンジン、ブラウザの新しいタブ/ウィンドウ URL として指定します。変更が完了すると、新しいタブまたはウィンドウが開かれるたび、または URL バーに検索文字列が入力されるたびに、ブラウザーはこれらの指定された Web ページへのリダイレクトを実行します。
多くの場合、このカテゴリに分類されるソフトウェアは、検索結果自体を提供できないため、ユーザーを正規のインターネット検索 Web サイトにリダイレクトする偽の検索エンジンを助長します。ただし、Ai Quick Links は、リダイレクトを Bing 検索エンジン (bing.com) に直接誘導することで、このパターンから逸脱しています。リダイレクト先はユーザーの地理的位置などの要因に基づいて異なる場合があることに注意することが重要です。
ブラウザ ハイジャッカーは多くの場合、削除関連の設定へのアクセスを制限したり、ユーザーが行った変更を元に戻したりするなど、永続性を確保する戦術を採用して、ブラウザを元の状態に復元するのを防ぎます。
さらに、Ai Quick Links はデータを追跡する機能を備えている場合があります。対象となる情報には、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、財務データなどが含まれる場合があります。この収集されたデータは、第三者と共有したり、第三者に販売したりする可能性があります。
ブラウザ ハイジャッカーは通常どのように配布されますか?
ブラウザ ハイジャッカーは通常、さまざまな欺瞞的な方法で配布され、多くの場合、ユーザーの無防備な行動に依存します。ブラウザ ハイジャッカーが配布される一般的な方法は次のとおりです。
ソフトウェアのバンドル:
ブラウザ ハイジャッカーは、一見正規のソフトウェア インストーラーにバンドルされていることがよくあります。ユーザーが他のアプリケーションをインストールするときに、特に信頼できないソースからソフトウェアをダウンロードする場合に、誤ってハイジャッカーをインストールしてしまう可能性があります。
偽のソフトウェアアップデート:
悪意のある Web サイトやポップアップでは、偽のソフトウェア アップデート通知が表示され、ユーザーにアップデートのダウンロードとインストールを促すことがあります。これらの偽のアップデートにはブラウザ ハイジャッカーが含まれている可能性があります。
感染した電子メールの添付ファイル:
ブラウザ ハイジャッカーは、感染した電子メールの添付ファイルを通じて配布される可能性があります。ユーザーが不明な電子メールまたは不審な電子メールから添付ファイルをダウンロードして開くと、システムにハイジャッカーが侵入する危険があります。
悪意のある Web サイト:
悪意のある Web サイトまたは侵害された Web サイトにアクセスすると、ユーザーがブラウザ ハイジャッカーにさらされる可能性があります。これらのサイトは、スクリプトや脆弱性を使用して、不要なダウンロードやインストールを開始する可能性があります。
不審な広告をクリックすると:
不審な広告、特に無料ソフトウェアやシステム最適化を提供すると主張する広告をクリックすると、ブラウザ ハイジャッカーが意図せずダウンロードされ、インストールされる可能性があります。