Cloud Weather ブラウザ拡張機能は検索エンジンを入れ替えます
不審な Web サイトの調査中に、Cloud Weather ブラウザー拡張機能が発見されました。この拡張機能は、曇り/晴れの天気予報への迅速なアクセスを提供すると主張していますが、私たちの分析では、ブラウザー ハイジャッカーとして動作することが示されました。これは、ブラウザの設定を変更し、search.cloudweatherext.com と呼ばれる偽の検索エンジンへのリダイレクトを引き起こすことを意味します。 Cloud Weather は、デフォルトの検索エンジン、ホームページ、新しいブラウザ タブ/ウィンドウの URL を変更することで、この偽の検索エンジンを宣伝します。その結果、この拡張機能がインストールされているユーザーは、新しいブラウザー タブ/ウィンドウを開くか、URL バーを介して Web 検索を実行すると、search.cloudweatherext.com にリダイレクトされます。
さらに、Cloud Weather は持続性を確保するための技術を使用しているため、ユーザーがブラウザーを回復することは困難です。 search.cloudweatherext.com のような偽の検索エンジンは検索結果を生成できないため、Bing のような正規の検索エンジンにリダイレクトします。ただし、特定のリダイレクト先は、ユーザーの場所などの要因によって異なる場合があります。
さらに、Cloud Weather は、アクセスした URL、表示したページ、検索したクエリ、IP アドレス、Cookie、ログイン資格情報、個人情報、財務データなど、ユーザーのブラウジング アクティビティに関する情報を収集します。この情報は、サイバー犯罪者を含む第三者に販売される可能性があります。
偽の検索エンジンを避けるために最善を尽くす必要があるのはなぜですか?
さまざまなセキュリティ リスクやプライバシーの問題につながる可能性があるため、偽の検索エンジンを避けるために最善を尽くす必要があります。偽の検索エンジンは、多くの場合、ブラウザーのハイジャックに関連付けられています。これにより、ブラウザーの設定が変更され、検索が潜在的に危険な Web サイトにリダイレクトされる可能性があります。これらのサイトには、個人情報や財務情報を盗む可能性のあるマルウェアやフィッシング詐欺が含まれている可能性があります。
さらに、偽の検索エンジンは、ブラウジング アクティビティを追跡し、機密データを収集し、悪意のある目的でサード パーティに販売する可能性があります。したがって、これらのリスクを回避し、オンラインのセキュリティとプライバシーを保護するには、評判の良い信頼できる検索エンジンを使用することが重要です。