私の天気タブのブラウザ拡張機能
当社の研究者は、不正な Web サイトを調査しているときに、My Weather Tab として知られるブラウザ拡張機能を発見しました。私たちの調査により、この拡張機能はブラウザをハイジャックするソフトウェアとして機能することが判明しました。その目的は、リダイレクトを通じて偽の検索エンジン myweathertab.xyz を宣伝する目的でブラウザの設定を変更することです。
ブラウザ ハイジャッカーは、プロモートされた Web サイトをデフォルトの検索エンジン、ホームページ、新しいブラウザ タブ/ウィンドウの URL として指定することにより、ブラウザの設定を変更します。その結果、新しいタブまたはウィンドウが開かれるか、URL バーに検索クエリが入力されるたびに、承認された Web サイトへのリダイレクトがトリガーされます。 My Weather Tab は、myweathertab.xyz を宣伝するためにこの方法も採用しています。
通常、非合法な検索エンジンは正規の検索結果を提供できないため、ユーザーを正規のインターネット検索プラットフォームにリダイレクトします。調査時点では、myweathertab.xyz はユーザーを Bing 検索エンジン (bing.com) に誘導しました。ただし、このリダイレクトはユーザーの場所などの要因の影響を受けて変化する可能性があることに注意することが重要です。
ブラウザ ハイジャック ソフトウェアは、削除に関連する設定へのアクセスをブロックしたり、ブラウザ設定を復元するためにユーザーが加えた変更を元に戻したりするなど、その永続性を確保するための手法を頻繁に使用します。
さらに、ブラウザ ハイジャッカーの間ではユーザーのオンライン アクティビティを監視するのが一般的であり、これは My Weather タブにも当てはまる可能性があります。対象となるデータには、訪問した URL、閲覧したページ、検索クエリ、Cookie、ログイン認証情報、個人を特定できる情報、財務データなどが含まれる可能性があります。この収集された情報は、第三者への販売を通じて収益化できます。
偽の検索エンジンとは何ですか?なぜそれらを避けるべきですか?
偽の検索エンジンは、Google、Bing、Yahoo などの正規の検索エンジンを模倣するように設計された Web サイトですが、本物の検索結果は提供しません。むしろ、それらは悪意のある活動の表舞台として機能することが多く、オンラインのセキュリティとプライバシーを侵害する可能性があります。偽の検索エンジンを避けるべき理由は次のとおりです。
- 誤解を招く検索結果: 偽の検索エンジンは、操作された検索結果や無関係な検索結果を表示することがよくあります。これらの結果には、スポンサー リンク、広告、さらにはフィッシング詐欺やマルウェア感染につながる可能性のある悪意のある Web サイトが含まれる場合があります。
- マルウェアの配布: 一部の偽の検索エンジンは、ウイルス、ランサムウェア、スパイウェアなどのマルウェアにコンピュータを感染させる可能性のある悪意のあるリンクやコンテンツをホストしている場合があります。
- プライバシーに関する懸念: 偽の検索エンジンは、ユーザーの検索クエリ、閲覧習慣、個人情報を追跡し、それらが第三者に販売されたり、ターゲットを絞った広告に使用されたりする可能性があります。
- フィッシング攻撃: 偽の検索エンジンは、ログイン資格情報、クレジット カードの詳細、個人データなどの機密情報を盗むことを目的としたフィッシング サイトにつながる可能性があります。
- ブラウザ ハイジャッキング: 特定の偽の検索エンジンはブラウザ ハイジャッカーとして動作し、お客様の同意なしにブラウザのデフォルト設定、ホームページ、検索エンジンを変更します。これにより、ブラウジング エクスペリエンスが低下し、より多くのリスクにさらされる可能性があります。
- 信頼できないコンテンツ: 偽の検索エンジンは、正確または信頼できる情報を提供しない可能性があります。これは、重要な情報や事実に関する情報を検索するときに問題になる可能性があります。