COVID ダッシュボード ブラウザ ハイジャッカー
不正な Web サイトの調査中に、COVID-19 パンデミックに関連する情報に簡単にアクセスするためのツールとしてジョンズ ホプキンス大学から販売されている COVID ダッシュボードと呼ばれるブラウザー拡張機能に遭遇しました。しかし、この拡張機能は、ユーザーのブラウジング アクティビティを監視しながら、ブラウザーの設定を変更し、偽の検索エンジンを促進するブラウザー ハイジャッカーであることがわかりました。
テスト マシンにインストールすると、COVID ダッシュボード拡張機能によって、ブラウザーの既定の検索エンジン、ホームページ、および新しいタブ/ウィンドウの URL が、昇格されたサイトのアドレスに変更されました。したがって、URL バーを介した Web 検索や、新しいブラウザー タブ/ウィンドウを開くと、承認されたサイトにリダイレクトされます。この拡張機能によって促進された偽の検索エンジンには、search.extjourney.com、track.clickcrystal.com などが含まれ、さまざまなリダイレクト チェーンにつながることがよくありました。
通常、偽の検索エンジンは検索結果を提供できないため、正規の検索エンジンにリダイレクトします。 track.clickcrystal.com はしばしば Bing と Google にリダイレクトするだけでなく、正規の検索エンジンに到達する前に別の偽の検索エンジンにもリダイレクトすることがわかりました。さらに、ブラウザ拡張機能は永続性を保証する技術を使用して、ユーザーがブラウザを復元できないようにし、アクセスした URL、表示したページ、検索したクエリ、インターネット Cookie、ログイン資格情報、個人を特定できる詳細、クレジットなど、ユーザーのブラウジング アクティビティを追跡できます。収集された情報は、第三者と共有および/または第三者に販売される場合があります。
ブラウザ ハイジャッカーはどのようにしてシステムを他の潜在的により大きな脅威にさらすことができるのでしょうか?
ブラウザ ハイジャッカーは、ブラウザの設定を変更し、有害で悪意のあるコンテンツを含む可能性のある偽の検索エンジンに Web 検索をリダイレクトすることで、システムを潜在的により大きな脅威にさらす可能性があります。これらの偽の検索エンジンは、マルウェア、フィッシング詐欺、またはその他の有害なコンテンツを含む Web サイトにリダイレクトし、プライバシーとセキュリティを危険にさらす可能性があります。さらに、ブラウザ ハイジャッカーは多くの場合、データ追跡機能を備えており、ログイン資格情報、クレジット カード番号、その他の個人を特定できる情報などの機密情報を収集して、第三者に販売したり、個人情報の盗難に使用したりできます。したがって、ブラウザー ハイジャッカーを削除するための迅速な措置を講じ、不正なアクセスや疑わしいアクティビティの兆候がないかシステムを定期的に監視することが重要です。
