Color Cure ブラウザ拡張機能
私たちの研究チームは、疑わしい Web サイトを調べているときに、Color Cure ブラウザ拡張機能を発見しました。ブラウザ ハイジャッカーとして特定されたこのソフトウェアは、ブラウザの設定を変更して、リダイレクトを通じて違法な検索エンジン colourcure.xyz を宣伝します。 Color Cure などのブラウザ ハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブ/ウィンドウの URL を改ざんし、偽の検索エンジン アドレスにリダイレクトします。
Color Cure がインストールされている場合、URL バーおよび新しいブラウザ タブ/ウィンドウを介して開始される Web 検索は、colourcure.xyz ページへのリダイレクトにつながります。ブラウザ ハイジャッカーは、削除を複雑にするために永続的な手法を使用することが多いため、ユーザーがブラウザを元の状態に復元することが困難になることに注意することが重要です。
通常、偽の検索エンジンには、検索結果を生成してユーザーを本物のインターネット検索サイトにリダイレクトする機能がありません。これは、ユーザーを Bing 検索エンジン (bing.com) に誘導する colourcure.xyz にも当てはまります。ただし、この Web ページの宛先はユーザーの地理位置情報などの要因に基づいて異なる可能性があることに注意してください。
さらに、Color Cure には、ブラウザハイジャック ソフトウェアの一般的な機能であるデータ追跡機能が組み込まれている可能性があります。収集される情報には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ログイン資格情報、個人を特定できる詳細、財務データなどが含まれる場合があります。この収集されたデータは、第三者に販売されたり、さまざまな方法で利益を得るために悪用される可能性があります。
不正なブラウザ拡張機能とは何ですか?
悪意のあるブラウザ拡張機能または不正なブラウザ拡張機能とも呼ばれる不正なブラウザ拡張機能は、Web ブラウザ内で実行されるように設計されたソフトウェア アドオンまたはプラグインですが、有害または望ましくない動作を示します。これらの拡張機能は、プライバシー、セキュリティ、またはブラウザの通常の機能を侵害するアクティビティに関与することで、ユーザーにセキュリティ リスクをもたらすことがよくあります。不正なブラウザ拡張機能に関連する主な特徴と動作は次のとおりです。
不正なインストール:
不正な拡張機能は、ユーザーの知らないうちに、または明示的な同意なしにユーザーのブラウザにインストールされる可能性があります。これは、欺瞞的な戦術、バンドルされたソフトウェアのインストール、またはブラウザの脆弱性の悪用によって発生する可能性があります。
ブラウザハイジャック:
ブラウザをハイジャックするブラウザ拡張機能は、多くの場合、ユーザーの許可なしにホームページ設定、デフォルトの検索エンジン、または新しいタブの URL を変更します。これにより、ユーザーが悪意のある Web サイトまたは望ましくない Web サイトにリダイレクトされる可能性があります。
不要な広告:
不正な拡張機能は、不要な広告、ポップアップ、またはバナーを Web ページに挿入し、ユーザーのブラウジング エクスペリエンスを混乱させる可能性があります。これらの広告は、攻撃者に収益をもたらすためによく使用されます。
データ追跡とプライバシー侵害:
一部の不正な拡張機能には、訪問した Web サイト、検索クエリ、個人情報などのユーザーの閲覧アクティビティを追跡する機能があります。このデータは、ターゲットを絞った広告に悪用されたり、第三者に販売されたり、より悪意のある目的に使用されたりする可能性があります。
フィッシングと詐欺:
不正な拡張機能は、正規の Web サイトを模倣した偽の Web サイトにユーザーをリダイレクトし、ユーザーをだましてログイン認証情報などの機密情報を提供させようとするフィッシング活動を行う可能性があります。