Capital Buff ブラウザハイジャッカー
ソフトウェアを宣伝する疑わしい Web サイトの調査中に、調査チームは Capital Buff ブラウザー拡張機能を発見しました。これは、To Do リスト ウィジェットとブラウザー ブックマーク編成を提供することで効率を高める拡張機能であると説明されています。しかし、この拡張機能を分析した結果、ブラウザを改ざんして偽の検索エンジン Capital-buff.com を宣伝し、ユーザーのブラウジング アクティビティも追跡するブラウザ ハイジャッカーであることが判明しました。
Capital Buff は、既定の検索エンジン、ホームページ、および新しいタブ/ウィンドウの URL を変更して、偽の検索エンジンにリダイレクトします。技術を使用して持続性を確保し、ユーザーがブラウザーを回復できないようにします。偽の検索エンジンは検索結果を提供できなくても、本物の検索エンジンにリダイレクトします。つまり、capital-buff.com が調査時に Bing にリダイレクトするため、ユーザーの場所などのさまざまな要因によって変化する可能性があります。
Capital Buff には、閲覧履歴、表示された Web ページ、検索クエリ、ブックマーク、ログインの詳細、個人情報、財務関連情報などを含むデータ追跡機能があります。この情報は、第三者に販売されたり、利益のために悪用される可能性があります。
Capital Buff に似たブラウザ ハイジャッカーは通常どのように配布されますか?
ブラウザ ハイジャッカーは通常、マルウェアなどの悪意のあるソフトウェアを通じて配布されます。これには、悪意のあるダウンロード、ソフトウェアのバンドル、およびドライブバイ ダウンロードが含まれる場合があります。どちらのブラウザ ハイジャッカーも、悪意のある Web サイトを介して、または侵害されたリンクをクリックすることによって拡散する可能性があります。また、不明な送信元からの電子メールの添付ファイルまたは電子メール内のリンクを介して拡散することもあります。コンピューターがいずれかのタイプの悪意のあるソフトウェアに感染すると、ポップアップ広告、不要なサイトへのリダイレクト、ブラウザー設定の変更などが発生する可能性があります。