Horscope Ext ブラウザ拡張機能
![browser hijacker](https://www.cyclonis.com/images/2022/04/browser-hijacker-8334-765x391.jpg)
私たちの研究者は、信頼性の低い Web サイトを探索しているときに、ホロスコープや占星術関連のコンテンツへの便利なアクセスを約束するブラウザ拡張機能である Horscope Ext を発見しました。私たちのマシンでテストしたところ、Horscope Ext はブラウザの設定を変更し、リダイレクトを開始したため、ブラウザ ハイジャッカーとして分類されました。
ブラウザ ハイジャッカーは通常、ブラウザのホームページ、デフォルトの検索エンジン、新しいタブ/ウィンドウの設定を変更します。これらの変更により、ユーザーが新しいタブを開いたり、URL バーに検索クエリを入力したりすると、宣伝された Web サイトにリダイレクトされることがよくあります。
多くの場合、ブラウザ ハイジャック ツールは、本物の検索結果を提供できない偽の検索エンジンを推奨し、代わりにユーザーを正規の検索エンジンにリダイレクトします。
調査中に、Horscope Ext のリダイレクトが仲介手順を介さずに Bing 検索エンジン (bing.com) に直接到達することがわかりました。この拡張機能により、ユーザーの地理位置情報などの要因の影響を受けて、さまざまなリダイレクト パスが発生する可能性があることに注意してください。
このカテゴリに分類されるソフトウェアは、削除関連の設定へのアクセスを制限したり、ブラウザーの回復を防ぐためにユーザーが開始した変更を元に戻したりするなど、永続性を確保するためのメカニズムを採用していることが多いことを強調することが重要です。
さらに、多くのブラウザ ハイジャッカーと同様に、Horscope Ext はデータ追跡機能を備えています。これには、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務情報などの情報の収集が含まれます。収集されたデータは、潜在的にサイバー犯罪者を含む第三者への販売を通じて収益化される可能性があります。
不正なブラウザ拡張機能とは何ですか?
不正なブラウザ拡張機能とは、一度インストールされると、ユーザーの同意や認識なしに有害な動作を示す、悪意のあるまたは欺瞞的なブラウザ アドオンまたはプラグインを指します。これらの拡張機能は、多くの場合、正規のツールまたは便利なツールを装っていますが、実際には、ユーザーのプライバシー、セキュリティ、または全体的なブラウジング エクスペリエンスを侵害する可能性のあるアクティビティに関与しています。不正なブラウザ拡張機能に関連する主な特徴とリスクは次のとおりです。
欺瞞的なインストール:
不正な拡張機能は、フリーウェアやシェアウェアにバンドルされたり、誤解を招く広告を使用したり、便利なユーティリティを装ったりするなど、不正な手段を通じて配布される可能性があります。
不正な改変:
不正な拡張機能は、インストールされると、ホームページ、デフォルトの検索エンジン、新しいタブの動作などのブラウザの設定を不正に変更することがよくあります。これにより、望ましくないリダイレクトが発生したり、悪意のあるコンテンツにさらされたりする可能性があります。
不要な広告:
不正な拡張機能の多くは、煩わしい広告、ポップアップ、またはバナーを生成して表示するように設計されています。これらの広告は、疑わしい製品やサービスを宣伝したり、フィッシング Web サイトに誘導したりする可能性があります。
データ収集:
不正な拡張機能は、ユーザーの閲覧習慣、検索クエリ、訪問した Web サイト、場合によっては機密情報の追跡など、不正なデータ収集に頻繁に関与します。この収集されたデータは、ターゲットを絞った広告や第三者への販売など、さまざまな目的に使用される場合があります。
ブラウザハイジャック:
一部の不正な拡張機能はブラウザ ハイジャッカーとして機能し、ブラウザの機能を制御してユーザーを特定の Web サイトにリダイレクトします。その目的は、多くの場合、特定のコンテンツを宣伝したり、広告を通じて収益を上げたりすることです。
セキュリティリスク:
不正な拡張機能は、ユーザーのシステムにセキュリティ上の脆弱性をもたらす可能性があります。ユーザーは、マルウェア、フィッシング攻撃、またはデバイス全体のセキュリティを損なうその他の悪意のあるアクティビティにさらされる可能性があります。