ホッケー スタート ブラウザ ハイジャッカー
研究者が疑わしい Web サイトを調べたところ、Hockey Start ブラウザー拡張機能を宣伝する Web サイトが見つかりました。ホッケー スポーツ関連のオンライン コンテンツにすばやくアクセスする方法として宣伝されました。しかし、分析の結果、実際には偽の検索エンジン search.nstart.online を使用するようにブラウザーの設定を変更したことが判明したため、Hockey Start はブラウザー ハイジャッカーの例になりました。
この拡張機能をテスト マシンにインストールすると、デフォルトの検索エンジン、ホームページ、および新しいタブ/ウィンドウの URL が独自の Web サイトに変更されました。これは、新しいタブ/ウィンドウが開いたり、クエリが URL バーに入力されるたびに、意図した宛先ではなく search.nstart.online にリダイレクトされることを意味していました。通常、これらのタイプのサイトは結果を正規の検索エンジンに依存しており、このサイトはユーザーを Bing (bing.com) に誘導しました。ただし、位置情報などのさまざまな要因に基づいて変更される可能性があります。
さらに、これには、ユーザーがブラウザーをリセットするのを阻止するように設計された手法が含まれていました。これは、ブラウザー ハイジャッカーの間でよく行われていることです。また、この不正なプログラムは、訪問した URL、検索クエリ、ログインなどのユーザー データを収集し、同意や影響を受ける人の知識なしに第三者と共有または販売できる可能性があります。
ブラウザ ハイジャッカーがセキュリティとプライバシーの脅威をもたらすのはなぜですか?
ブラウザ ハイジャッカーは、ユーザーの知らないうちに許可なくブラウザの設定を変更したり、ユーザーを望ましくない Web サイトにリダイレクトしたり、ブラウジング アクティビティに関する情報を収集したりできるため、セキュリティとプライバシーの脅威をもたらします。これらの変更により、ユーザーがブラウザーを回復することが難しくなり、悪意のあるアクターに対して脆弱になる可能性があります。さらに、ブラウザー ハイジャッカーは、アクセスした URL、表示したページ、検索したクエリ、ログイン資格情報、個人を特定できる詳細、金融関連のデータなどのデータを収集することでユーザーをスパイすることがよくあります。ユーザーの同意のない当事者。