CovidDash ブラウザ拡張機能がブラウザ設定を乗っ取る
疑わしい Web サイトの調査中に、私たちのチームは、CovidDash ブラウザー拡張機能を宣伝する悪意のあるプログラムを発見しました。このソフトウェアは、COVID-19 パンデミックに関する情報に簡単にアクセスできると主張しています。しかし、このツールを調べたところ、ブラウザ ハイジャッカーとして動作し、ユーザーを偽の検索エンジン coviddashboard.extjourney.com にリダイレクトすることがわかりました。さらに、CovidDash のインストールは、「このデバイスの異常なネットワーク トラフィック」詐欺にも関連しています。
インストールが完了すると、CovidDash はブラウザーのデフォルトの検索エンジン、ホームページ、および新しいブラウザー タブ/ウィンドウの URL を coviddashboard.extjourney.com に変更します。その結果、ユーザーが新しいブラウザー タブを開こうとしたり、URL バーを使用して Web 検索を実行しようとすると、偽の検索エンジンにリダイレクトされます。通常、偽の検索エンジンは正確な検索結果を提供できないため、Google、Yahoo、Bing などの正規の検索エンジンにリダイレクトします。
ただし、調査の時点では、coviddashboard.extjourney.com は clickcrystal.com を介してユーザーをリダイレクトし、最終的に gsearch.co に到達しました。 gsearch.co も偽の検索エンジンですが、信頼性が低く、誤解を招く可能性のある危険なコンテンツを含む検索結果を生成する可能性があります。関連する設定へのアクセスを制限し、ユーザーの変更を元に戻す可能性があるため、ブラウザー ハイジャッカーを削除するのは困難な場合があります。さらに、CovidDash は技術を使用して、感染したデバイス上で持続性を確保します。
ブラウザ ハイジャッカーは通常、どのようにオンラインで配布されますか?
ブラウザ ハイジャッカーは、ソフトウェア バンドル、スパム メール、悪意のある Web サイト、偽のソフトウェア アップデートなど、さまざまな方法でオンラインで配布される可能性があります。ブラウザ ハイジャッカーが拡散する最も一般的な方法の 1 つは、ソフトウェアのバンドルによるものです。この手法では、ブラウザ ハイジャッカーは、ユーザーがインターネットからダウンロードするフリー ソフトウェアまたはシェアウェアにバンドルされています。
多くの場合、オプションのインストール コンポーネントとして含まれているため、ユーザーは、バンドルされたソフトウェアにブラウザー ハイジャッカーが含まれていることに気付かない場合があります。ユーザーがフリー ソフトウェアをインストールすると、ブラウザ ハイジャッカーもコンピュータにインストールされます。
ブラウザ ハイジャッカーが配布されるもう 1 つの方法は、悪意のあるリンクや添付ファイルを含むスパム メールです。多くの場合、ユーザーはだまされてこれらのリンクをクリックしたり、添付ファイルを開いたりして、ブラウザ ハイジャッカーをダウンロードしてコンピュータにインストールします。
偽のダウンロード ボタンやポップアップ ウィンドウを含む悪意のある Web サイトも、ブラウザ ハイジャッカーを配布する可能性があります。ユーザーがこれらのボタンまたはウィンドウをクリックすると、ブラウザ ハイジャッカーがダウンロードされ、コンピュータにインストールされます。
最後に、一部のブラウザ ハイジャッカーは、正規のソフトウェア アップデートを装っています。ユーザーは、更新プログラムをダウンロードしてインストールするように求められます。これにより、実際にブラウザー ハイジャッカーがコンピューターにインストールされます。