KittyTab ブラウザ拡張機能
私たちの研究チームは、疑わしい Web サイトを定期的に調査しているときに、KittyTab ブラウザ拡張機能を発見しました。このソフトウェアは、猫をテーマにしたブラウザの壁紙を紹介するツールとして販売されています。しかし、私たちの分析により、KittyTab が実際にはブラウザ ハイジャッカーであることが明らかになりました。ブラウザの設定を変更して、kittytab.com の偽の検索エンジンを宣伝します。
ブラウザ ハイジャッカーは通常、Web ブラウザのデフォルトの検索エンジン、ホームページ、新しいタブ/ウィンドウの設定を変更します。その結果、ユーザーが URL バーを介して Web 検索を実行するか、新しいブラウザーのタブ/ウィンドウを開くと、プロモートされたサイトにリダイレクトされます。
KittyTab は、偽の検索エンジンをプッシュすることで、ブラウザ ハイジャッカーの一般的なパターンに従います。その結果、この拡張機能がインストールされていると、ユーザーは kittytab.com Web ページにリダイレクトされます。
通常、偽の検索エンジンには検索結果を生成する機能がないため、ユーザーを正規のインターネット検索 Web サイトにリダイレクトします。 kittytab.com の場合、ユーザーは Bing 検索エンジン (bing.com) にリダイレクトされます。リダイレクト先はユーザーの場所などの要因に基づいて異なる場合があることに注意してください。
もう 1 つの注目すべき側面は、ブラウザ ハイジャック ソフトウェアがその永続性を確保する方法を採用していることが多いため、削除が困難であり、ユーザーがブラウザ設定を復元できないことです。
このカテゴリに分類されるソフトウェアには一般にデータ追跡機能が含まれており、これは KittyTab にも当てはまる可能性があります。収集されるデータには、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ログイン認証情報、個人を特定できる情報、財務データなどが含まれます。この収集された情報は、第三者に販売することで収益化できます。
不正なブラウザ拡張機能とは何ですか?
不正なブラウザ拡張機能は、悪意のあるブラウザ アドオンまたは不正なブラウザ アドオンとも呼ばれ、有用な機能を提供するのではなく、ユーザーを欺いたり損害を与えたりすることを目的としたブラウザ拡張機能またはプラグインです。これらの拡張機能は通常、悪意を持って作成されており、ユーザーとそのオンライン活動に重大なリスクをもたらす可能性があります。不正なブラウザ拡張機能に関連するいくつかの特徴とリスクを次に示します。
- 欺瞞的な目的: 不正なブラウザ拡張機能は、多くの場合、広告ブロッカー、生産性向上ツール、ゲームなどの正規または便利なアドオンを装って、ユーザーを誘導してインストールさせます。
- 不正なアクション: これらの拡張機能は、インストールされると、ユーザーの同意なしに不正なアクションを実行する可能性があります。これには、機密データの収集、不要な広告の挿入、ブラウザ設定の変更、悪意のある Web サイトへの Web トラフィックのリダイレクトなどが含まれる場合があります。
- データの盗難: 一部の不正な拡張機能は、ログイン資格情報、財務情報、閲覧履歴などを含むユーザー データを盗むように設計されています。この盗まれたデータは、個人情報の盗難や詐欺に使用されたり、ダークウェブで販売されたりする可能性があります。
- アドウェアとマルバタイジング: 不正な拡張機能の多くは、侵入的で欺瞞的な広告を表示し、有害な可能性のあるコンテンツを含む Web サイトにユーザーをリダイレクトします。これにより、マルウェアが誤ってダウンロードされたり、詐欺に遭ったりする可能性があります。
- ブラウザのハイジャック: 一部の不正な拡張機能は、ブラウザのデフォルトの検索エンジン、ホームページ、または新しいタブの設定を変更して、偽の検索エンジンや広告の多い Web サイトを宣伝し、ユーザーに特定のコンテンツの表示を強制します。
- システム リソースの枯渇: 不正な拡張機能は大量のシステム リソースを消費し、ユーザーのコンピュータとブラウザのパフォーマンスを低下させる可能性があります。
- セキュリティ リスク: これらの拡張機能はセキュリティの脆弱性をもたらし、ユーザーを他のマルウェアやサイバー攻撃にさらす可能性があります。