My World Clock 不正ブラウザ拡張機能
疑わしい Web サイトの調査中に、私たちの研究チームは My World Clock ブラウザ拡張機能を発見しました。プロモーション Web ページによると、この拡張機能は地元の天気予報への便利なアクセスを提供すると主張しています。ただし、その名前の通り、主にさまざまなタイムゾーンの現在時刻を表示するツールとして機能します。
詳細な調査の結果、My World Clock は実際には、myworld Clock.xyz 偽の検索エンジンの使用を促進するブラウザ ハイジャッカーであることが判明しました。ブラウザ ハイジャッカーは、デフォルトの検索エンジン、ホームページ、新しいブラウザのタブ/ウィンドウ URL を強制的に変更し、ユーザーを推奨サイトにリダイレクトすることが知られています。
My World Clock もこれに倣い、ブラウザに同様の変更を適用します。したがって、この拡張機能がインストールされている場合、新しいブラウザーのタブ/ウィンドウを開いたり、URL バーで検索クエリを実行すると、myworldclock.xyz Web サイトにリダイレクトされます。
ブラウザ ハイジャッカーは通常、ユーザーのブラウザに対する制御を永続的に維持する手法を使用するため、削除が複雑になることに注意することが重要です。これらのソフトウェアは、削除関連の設定へのアクセスを制限し、ユーザーが行った変更を元に戻す可能性があります。
通常、偽の検索エンジンには本物の検索結果を提供する機能がないため、ユーザーを正規の検索結果にリダイレクトします。調査時点では、myworldclock.xyz はユーザーを Bing 検索エンジン (bing.com) にリダイレクトしていました。ただし、リダイレクト先は、ユーザーの地理的位置やその他の決定要因などの要因に基づいて異なる場合があります。
My World Clock はブラウザ ハイジャック機能に加えて、データ追跡機能も備えています。これは、訪問した URL、閲覧した Web ページ、検索されたクエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、財務データなどを含む、さまざまな種類のユーザー情報を収集できることを意味します。収集された情報は、第三者に販売されたり、拡張機能の背後にいる悪意のある攻撃者によって利益のために悪用される可能性があります。
ブラウザハイジャッカーとは何ですか?
ブラウザ ハイジャッカーは、ユーザーの同意や知識なしに Web ブラウザの設定を秘密裏に変更する悪意のあるソフトウェアの一種です。これらの望ましくないプログラムはブラウザを制御し、その構成を操作して、通常は悪意のある目的でユーザーを特定の Web サイトにリダイレクトします。ブラウザ ハイジャッカーは、Google Chrome、Mozilla Firefox、Microsoft Edge、Safari などのさまざまな Web ブラウザに影響を与える可能性があります。
ブラウザ ハイジャッカーの主な目的は次のとおりです。
- デフォルト設定の変更: ブラウザ ハイジャッカーは、ブラウザのデフォルトのホームページ、検索エンジン、および新しいタブ ページの設定を変更します。これにより、ブラウザーが特定の Web サイトを自動的に開き、多くの場合、偽の検索エンジンやその他の悪意のあるサイトに誘導されます。
- Web トラフィックのリダイレクト: ユーザーが特定の Web サイトにアクセスしようとすると、ブラウザ ハイジャッカーによって無関係なサイトや有害な可能性のあるサイトにリダイレクトされる可能性があります。これにより、フィッシング サイト、詐欺ページ、またはマルウェアを含む Web サイトにさらされる可能性があります。
- 偽の検索エンジンの宣伝: ブラウザ ハイジャッカーは、一般的な検索エンジンを模倣した偽の検索エンジンを宣伝することがよくあります。ユーザーがこれらの偽のエンジンを通じて検索を実行すると、操作された検索結果を受け取ったり、追加のリダイレクトに直面したりする可能性があります。
- 煩わしい広告の表示: ブラウザ ハイジャッカーは、不要で煩わしい広告を Web ページに挿入し、ブラウジング エクスペリエンスを不快にし、通常の Web 機能を妨害する可能性があります。
- ユーザー データの収集: 一部のブラウザ ハイジャッカーは、ユーザーの閲覧習慣を追跡し、閲覧履歴、検索クエリ、ログイン資格情報、その他の個人データなどの機密情報を収集します。このデータは、ターゲットを絞った広告に使用されたり、サードパーティの広告主に販売されたりする場合があります。