Lax-search.com ブラウザ ハイジャッカー
ブラウザ ハイジャッカーの調査中に、当社の研究者は lax-search.com と呼ばれる偽の検索エンジンを発見しました。これらのハイジャッカーは通常、ユーザーをリダイレクトすることで、lax-search.com などの偽の検索エンジンを支持します。通常、偽の検索エンジンは検索結果を生成できませんが、lax-search.com は不正確で潜在的に有害な結果を生成する可能性があります。ブラウザ ハイジャッカーは通常、ユーザー データを収集します。これは、これらの違法な検索エンジンを使用する場合の別の問題です。
ブラウザ ハイジャッカーは、偽の検索エンジンをブラウザのデフォルトの検索エンジン、ホームページ、および新しいタブ/ウィンドウの URL として設定することで宣伝します。ユーザーが新しいタブを開くか、URL バーに検索クエリを入力すると、ブラウザー ハイジャッカーはそれらを偽の検索エンジン (この場合は lax-search.com) にリダイレクトします。ほとんどの偽の検索エンジンは検索結果を生成できず、Google、Yahoo、Bing などの正規の検索エンジンにリダイレクトできませんが、lax-search.com は、スポンサー付きの信頼できない悪意のあるコンテンツで満たされた不正確な検索結果を生成する可能性があります。
さらに、ブラウザ乗っ取りソフトウェアは、削除関連の設定へのユーザーのアクセスをブロックし、ユーザーが行った変更を元に戻すことで永続性を確保するように設計されています。この動作により、ユーザーはブラウザ ハイジャッカーと関連する偽の検索エンジンをシステムから削除することが困難になります。
違法な検索エンジンやブラウザ ハイジャッカーは、検索クエリ、訪問した URL、閲覧した Web ページ、アカウントのログイン資格情報、個人情報、財務情報などの機密情報を収集することがよくあります。この情報は、第三者に販売されたり、利益のために悪用される可能性があります。
ブラウザハイジャッカーとは何ですか? また、通常はどのように配布されますか?
ブラウザ ハイジャッカーは、ユーザーの知らないうちに同意なしに Web ブラウザの設定を変更する悪意のあるソフトウェアの一種です。インストールすると、既定の検索エンジン、ホームページ、新しいタブ/ウィンドウの URL を変更したり、ユーザーを所定の Web サイトにリダイレクトしたりできます。
ブラウザ ハイジャッカーは通常、ソフトウェア バンドルを介して配布されます。これは、複数のアプリケーションを 1 つのインストーラにまとめて配布するために使用される手法です。ハイジャッカーは、正規のソフトウェアにバンドルされているか、偽の更新またはダウンロードとして表示される場合があります。さらに、ブラウザ ハイジャッカーは、悪意のある Web サイトやリンク、スパム メール、ソーシャル エンジニアリング手法を介して配布される可能性があります。ハイジャッカーがインストールされると、ユーザーが削除関連の設定にアクセスしたり、変更を元に戻したりするのを阻止しようとすることが多いため、削除するのが難しい場合があります。
ブラウザーの設定を変更するだけでなく、ブラウザー ハイジャッカーは、検索クエリ、アクセスした URL、ログイン資格情報、個人情報などの機密情報を収集する可能性があります。このデータは、第三者に販売されたり、なりすましや金融詐欺などの悪意のある目的に使用されたりする可能性があります。したがって、ソフトウェアをダウンロードしてインストールするときは慎重に行い、信頼できるウイルス対策ソフトウェアを使用してブラウザ ハイジャッカーやその他の種類のマルウェアから保護することが重要です。