ワンクリックピクローグ拡張機能
私たちの研究チームは、信頼できない Web サイトを定期的に調査しているときに、One Click Pic ブラウザ拡張機能を発見しました。この拡張機能は、ワンクリックで Web サイトから画像をダウンロードするプロセスを簡素化するツールとして宣伝されています。
しかし、このソフトウェアを徹底的に評価した結果、このソフトウェアがアドウェアとして機能することが判明しました。 One Click Pic は、望ましくない潜在的に有害な広告をユーザーに大量に表示するように意図的に設計されています。アドウェアは、広告サポート型ソフトウェアの略で、アクセスした Web サイトやデスクトップなど、さまざまなインターフェイスに広告を表示することで、侵入的な広告キャンペーンを実行します。
ポップアップ、オーバーレイ、バナー、アンケートなどを含むこれらのサードパーティのグラフィック広告は、主にオンライン詐欺、悪質または有害なソフトウェア、場合によってはマルウェアを推奨します。これらの広告の一部をクリックすると、秘密のダウンロードまたはインストールを開始するスクリプトがトリガーされる可能性があります。
これらの広告を通じて宣伝される正規の製品やサービスは、アフィリエイト プログラムを悪用して違法な手数料を得る個人によって宣伝されている可能性があることに注意することが重要です。
このカテゴリに分類されるソフトウェアでは、互換性のあるブラウザまたはシステム仕様、ユーザーの地理位置情報、特定の Web サイトへの訪問など、侵入型広告キャンペーンを配信するための特定の条件が必要になる場合があります。 One Click Pic に広告が表示されるかどうかに関係なく、デバイス上に One Click Pic が存在するとセキュリティ リスクが生じます。
このアドウェア タイプのブラウザ拡張機能は、ユーザーのオンライン活動をスパイすることにも関与します。対象となるデータには、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務詳細などが含まれる場合があります。収集されたデータは、第三者に販売されたり、金銭的利益のために悪用される可能性があります。
不正な拡張機能はブラウザの設定をどのように変更するのでしょうか?
不正なブラウザ拡張機能は、さまざまな戦術やテクニックを通じてブラウザの設定を変更する可能性があります。これらの拡張機能は通常、悪意のあるものまたは望ましくないものであり、ユーザーの同意なしにブラウザに不正な変更を加える可能性があります。これを達成する方法は次のとおりです。
権限を使用したインストール:一部の不正な拡張機能は、正規のツールまたは便利なツールを装ってユーザーをだましてインストールさせます。インストール中に、ブラウザ設定の変更、Web データの読み取りと変更、閲覧履歴へのアクセスなど、過剰な権限が要求されます。これらの権限を付与したユーザーは、無意識のうちに拡張機能によるブラウザ設定の操作を許可してしまいます。
ホームページの変更:不正な拡張機能は、ブラウザのホームページを変更して、悪意のある Web サイトや、アフィリエイト マーケティングを通じて拡張機能開発者に収益をもたらすサイトにリダイレクトする可能性があります。この変更は微妙な場合があり、ホームページが正規の検索エンジンまたは Web サイトに設定されているかのように見えます。
デフォルトの検索エンジンの変更:一部の不正な拡張機能は、デフォルトの検索エンジンを、広告を配信したり検索を追跡したりするものに変更します。これにより、誤解を招く検索結果や侵略的な広告が表示される可能性があります。
広告とポップアップの挿入:不正な拡張機能は、アクセスした Web ページに不要な広告、ポップアップ、またはバナーを挿入することがよくあります。これらの広告は破壊的なものとなる可能性があり、悪意のあるサイトやフィッシング サイトにつながる可能性があります。
新しいタブ ページの変更:一部の拡張機能は、ブラウザの新しいタブ ページの外観と機能を変更します。新しいタブ ページに広告、スポンサー サイトへのリンク、または不要なコンテンツが表示される場合があります。
Web トラフィックのリダイレクト:一部の不正な拡張機能は、Web トラフィックを特定の Web サイトまたはランディング ページにリダイレクトし、詐欺や望ましくないコンテンツにさらされる可能性があります。
ブラウザ設定のロックダウン:極端な場合、不正な拡張機能によってブラウザ設定がロックダウンされ、簡単に変更したり、拡張機能をアンインストールしたりできなくなります。これは多くの場合、ユーザーが拡張機能を削除するのをより困難にするために行われます。
監視とデータ収集:不正な拡張機能は、訪問した Web サイト、検索クエリ、個人情報などの閲覧アクティビティを追跡する場合があります。このデータは、ターゲットを絞った広告や第三者への販売など、さまざまな目的に悪用される可能性があります。