ドラゴンベイビーブラウザハイジャッカー

不正な Web サイトを定期的に調査しているときに、研究者は Dragon Baby ブラウザ拡張機能を発見しました。徹底的な分析の結果、このソフトウェアはブラウザ ハイジャッカーとして機能することが判明しました。

Dragon Baby は、ブラウザの設定を変更して、不正な Dragonboss.solutions 検索エンジンを宣伝します。さらに、この拡張機能はユーザーのオンライン閲覧活動の監視にも関与します。ブラウザ ハイジャック ソフトウェアは通常、ホームページ、デフォルトの検索エンジン、新しいタブ/ウィンドウの URL を承認された Web サイトのアドレスに再割り当てすることにより、ブラウザの構成を変更します。

Dragon Baby がインストールされている場合、新しいブラウザーのタブ/ウィンドウを開こうとしたり、URL バーを使用して検索クエリを実行しようとすると、dragonboss.solutions Web サイトに自動的にリダイレクトされます。

ブラウザ ハイジャッカーは永続性を維持するための手法を使用することが多く、ユーザーがブラウザの設定を復元するのが困難になることは注目に値します。

Dragonboss.solutions のような偽の検索エンジンは通常、正規の検索結果を生成する機能に欠けているため、ユーザーを確立されたインターネット検索プラットフォームにリダイレクトすることがよくあります。私たちの調査時点では、dragonboss.solutions はユーザーを searchokay.com 経由で Bing 検索エンジン (bing.com) にリダイレクトしていました。ただし、リダイレクト先はユーザーの地理的位置などの要因の影響を受けて変わる可能性があることに留意することが重要です。

さらに、Dragon Baby は閲覧履歴を特にターゲットにしています。ただし、検索クエリ、IP アドレス、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務データなどを含む、より広範囲のデータも収集する場合があります。この収集されたデータは、サードパーティと共有または販売される可能性があります。

偽の検索エンジンとは何ですか?

偽の検索エンジンは、不正な検索エンジンまたは不正な検索エンジンとも呼ばれ、正規の検索エンジンを装いながら悪意を持って動作する Web サイトまたは Web アプリケーションです。これらの偽の検索エンジンは、実際にはさまざまな有害な目的を果たしているにもかかわらず、ユーザーを騙して本物の Web 検索を行っていると思わせるように設計されています。偽の検索エンジンの主な特徴と目的は次のとおりです。

• 欺瞞的な外観: 偽の検索エンジンは、Google、Bing、Yahoo などの人気があり信頼できる検索エンジンの外観と操作性を模倣することがよくあります。この外観の類似性により、ユーザーは信頼できる検索サービスを使用していると誤解される可能性があります。
• 信頼性の低い検索結果または操作された検索結果: 偽の検索エンジンは、正確で関連性の高い検索結果を提供する代わりに、変更または操作された結果を返す可能性があります。これらの結果には、潜在的に有害な Web サイト、フィッシング サイト、または低品質のコンテンツへのスポンサー付きリンクが含まれる場合があります。
• ブラウザ ハイジャッキング: 一部の偽の検索エンジンはブラウザ ハイジャッカーに関連付けられています。これらのハイジャッカーは、ホームページ、デフォルトの検索エンジン、新しいタブの URL などのユーザーのブラウザ設定を変更し、不正な検索エンジンの使用を強制します。ユーザーは、好みの検索エンジンやホームページに戻るのが難しいと感じる場合があります。
• アドウェアとクリック詐欺: 多くの偽の検索エンジンが、アドウェアとクリック詐欺の手段として使用されています。過剰でしばしば誤解を招く広告をユーザーに氾濫させ、広告クリックを通じて運営者に収益をもたらします。
• データ収集: 偽の検索エンジンは、検索クエリ、閲覧履歴、IP アドレス、さらには個人情報を含むユーザー データを収集する場合があります。このデータは、個人情報の盗難やターゲットを絞った広告など、さまざまな悪意のある目的に悪用される可能性があります。