Glacier Tab 不正ブラウザ拡張機能
Glacier Tab は、おそらく氷河をテーマにした高解像度の壁紙を提供することを約束するブラウザ拡張機能です。しかし、調査の結果、これはブラウザ ハイジャッカーであることが判明しました。 Glacier Tab はブラウザ設定を変更して、リダイレクトを通じて Web サイト Glaciertab.com を宣伝します。
私たちのテスト システムでは、Glacier Tab はブラウザのホームページ、デフォルトの検索エンジン、および新しいタブとウィンドウの URL として Glaciertab.com を設定しました。その結果、新しいタブを開いたり、URL バーに検索クエリを入力したりすると、常に Glaciertab.com Web サイトにリダイレクトされました。
通常、非合法な検索エンジンは実際の検索結果を提供できないため、ユーザーを正規の検索エンジンにリダイレクトします。調査中、glaciertab.com は Google 検索エンジン (google.com) にリダイレクトされました。ただし、目的地はユーザーの位置などの要因に基づいて異なる場合があることに注意することが重要です。
ブラウザ ハイジャック ソフトウェアは、多くの場合、ブラウザに対する制御を永続的に維持する手法を採用しており、ユーザーが制御を取り戻すことが困難になります。さらに、Glacier Tab にはユーザー データを追跡する機能がある場合があります。
このデータ追跡には、訪問した Web サイト、閲覧したページ、検索クエリ、Cookie、ログイン認証情報、個人情報、財務データなどの詳細が含まれる場合があります。収集された情報は、サイバー犯罪者を含む第三者と共有または販売される可能性があります。
偽の検索エンジンとは何ですか?
偽の検索エンジンは、悪意のある検索エンジンまたは欺瞞的な検索エンジンとも呼ばれ、正規の検索エンジンを模倣しながらも悪意を持って動作する Web サイトまたは検索エンジン インターフェイスです。これらの偽の検索エンジンはユーザーを欺くように設計されており、通常は次の 1 つ以上の有害なアクティビティに関与します。
- 誤解を招く検索結果: 偽の検索エンジンは、本物のように見える検索結果を表示することがありますが、多くの場合、安全でない Web サイトや欺瞞的な Web サイトに誘導する可能性のあるスポンサー リンク、広告、または悪意のあるリンクが含まれるように操作されています。
- ブラウザハイジャック: 一部の偽の検索エンジンは、ホームページ、デフォルトの検索エンジン、新しいタブの URL などのユーザーのブラウザ設定を変更し、新しいタブを開いたり検索を実行したりするたびにユーザーを偽の検索エンジンにリダイレクトします。
- データ収集: これらの検索エンジンは、多くの場合、ユーザーの同意なしに、検索クエリ、閲覧履歴、IP アドレス、地理位置情報などのユーザー データを収集します。この収集されたデータは、ターゲットを絞った広告や個人情報の盗難など、さまざまな目的に使用される可能性があります。
- フィッシング: 一部の偽の検索エンジンは、ユーザー名やパスワードなどの個人情報を盗むことを目的とした偽のログイン ページや偽の Web サイトにユーザーを誘導することで、フィッシング攻撃の前線として機能する場合があります。
- 広告の挿入: 偽の検索エンジンは、検索結果や Web ページに追加の広告を挿入する可能性があり、ユーザー エクスペリエンスの低下につながり、運営者に収益をもたらします。
- マルウェアの配布: 場合によっては、これらの不正な検索エンジンがマルウェアの配布ポイントとして機能する可能性があります。検索結果を操作したり、提案されたファイルをダウンロードしたりするユーザーは、誤って悪意のあるソフトウェアをダウンロードする可能性があります。