都市景観ブラウザ拡張機能
Cityscapes は、ブラウザーに都市景観や都市のスカイラインの壁紙を表示することを提供するブラウザー拡張機能です。当社の研究者は、詐欺的な Web サイトの調査中にこのソフトウェアを発見しました。 Cityscapes を分析したところ、ブラウザの設定を変更し、schcm.com の偽の検索エンジンを宣伝し、ブラウザ ハイジャッカーとして分類していることが判明しました。
Cityscapes は、ホームページ、デフォルトの検索エンジン、ブラウザの新しいタブとウィンドウの URL として schcm.com を設定します。したがって、この拡張機能がインストールされている場合、新しいブラウザー タブを開いたり、URL バーに検索クエリを入力したりすると、schcm.com サイトにリダイレクトされます。
ブラウザハイジャック ソフトウェアは、削除関連の設定へのアクセスをブロックしたり、ユーザーが行った変更を元に戻したりするなど、その永続性を確保するための手法を採用していることが多く、削除プロセスがより複雑になることに注意してください。
通常、偽の検索エンジンには本物の検索結果を提供する機能がないため、ユーザーを確立された検索エンジンにリダイレクトします。調査時点では、schcm.com はユーザーを Bing 検索エンジン (bing.com) にリダイレクトしていました。ただし、この目的地はユーザーの場所などの要因によって異なる場合があることに留意することが重要です。
さらに、Cityscapes はユーザーの閲覧活動を追跡している可能性があります。対象となる情報には、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務データなどが含まれる可能性があります。この収集されたデータは、第三者への販売を通じて収益化できます。
不要な拡張機能がブラウジングのセキュリティをどのように危険にさらす可能性がありますか?
望ましくない可能性のある拡張機能 (PUE) は、次のような方法でブラウジングのセキュリティを侵害する可能性があります。
- マルウェアの配布: 一部の PUE は、マルウェアを配布する媒体として機能する可能性があります。これらには、ウイルス、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなどの悪意のあるソフトウェアが含まれたり、ダウンロードが促進されたりする可能性があります。
- ブラウザ ハイジャック: PUE は、ユーザーの同意なしにブラウザの設定を変更することでブラウザ ハイジャックを行うことがよくあります。これには、ホームページ、デフォルトの検索エンジン、新しいタブ ページを悪意のあるサイトまたは望ましくないサイトに変更することが含まれる場合があります。これらの変更は、知らず知らずのうちに有害な可能性のある Web サイトとやり取りする可能性があるため、セキュリティ リスクにつながる可能性があります。
- 侵入型広告: 多くの PUE は、ポップアップ、ポップアンダー、バナー、自動再生ビデオなどの侵入型広告を生成します。これらの広告はブラウジング エクスペリエンスを妨害するだけでなく、誤ってクリックすると悪意のあるコンテンツやフィッシング詐欺にさらされる可能性もあります。
- データ追跡とプライバシーに関する懸念: 一部の PUE は、閲覧履歴、検索クエリ、訪問した Web サイトなどのオンライン アクティビティを追跡する場合があります。彼らは、あなたの知識や同意なしに個人情報や機密データを収集する可能性があります。これは重大なプライバシー リスクをもたらし、収集されたデータは悪意のある目的に使用されたり、第三者に販売されたりする可能性があります。
- フィッシング攻撃: PUE は、銀行取引や電子メールのログイン ページなど、正規のサイトを模倣したフィッシング Web サイトにリダイレクトする可能性があります。これらの偽サイトは、ログイン資格情報や個人情報を盗み、オンライン セキュリティを危険にさらすように設計されています。
- パフォーマンスの問題: PUE はシステム リソースを消費し、ブラウザの速度低下、クラッシュ、CPU とメモリの使用量の増加につながる可能性があります。これらのパフォーマンスの問題は、システム全体のセキュリティと生産性に影響を与える可能性があります。
- 不正アクセス: 場合によっては、PUE がブラウザやオンライン アカウントに不正アクセスし、機密データやオンライン セキュリティが侵害される可能性があります。
- 脆弱性と悪用: PUE は脆弱性とセキュリティ上の弱点を引き起こす可能性があります