PoConvert ブラウザ拡張機能
疑わしい Web サイトの調査中に、私たちの研究チームは、画像とビデオのファイル形式変換を簡素化するツールとして販売されている PoConvert ブラウザ拡張機能を発見しました。しかし、この拡張機能を徹底的に分析した結果、ブラウザ ハイジャッカーとして機能することが判明しました。 PoConvert は、ブラウザの設定を変更して、違法な検索エンジン finddbest.co を宣伝します。
私たちのテスト マシンで、PoConvert はデフォルトの検索エンジン、ホームページ、新しいタブとウィンドウの URL に変更を加えました。その結果、URL バーに検索クエリを入力したり、新しいブラウザーのタブやウィンドウを開いたりすると、一貫して finddbest.co Web サイトにリダイレクトされました。
通常、偽の検索エンジンは本物の検索結果を提供できないため、ユーザーを正規のインターネット検索エンジンにリダイレクトすることがよくあります。調査中に、findbest.co が Bing 検索エンジン (bing.com) にリダイレクトされることが観察されました。ただし、この Web ページの宛先はユーザーの地理位置情報などの要因に基づいて異なる可能性があることに注意することが重要です。
ブラウザハイジャックソフトウェアは永続性を確保するメカニズムを採用していることが多いため、削除が困難であり、ユーザーがブラウザを元の設定に戻すことができないことに注意してください。
さらに、そのようなソフトウェアにはデータ追跡機能が含まれていることが多く、これは PoConvert の場合にも当てはまります。収集されるデータには、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる情報、財務詳細などが含まれます。この収集されたデータは、サードパーティに販売することで収益化できます。
不正なブラウザ拡張機能とは何ですか?
不正なブラウザ拡張機能は、悪意のあるブラウザ拡張機能またはアドオンとも呼ばれ、Google Chrome、Mozilla Firefox、Microsoft Edge などの Web ブラウザに追加できるソフトウェア コンポーネントです。これらの拡張機能は、多くの場合、ユーザーの認識や同意なしに、悪意のあるアクティビティや望ましくないアクティビティに関与するため、「不正」とみなされます。不正なブラウザ拡張機能の主な特徴をいくつか示します。
- 悪意のある意図: 不正なブラウザ拡張機能は悪意のある意図を持って設計されています。彼らは、望ましくない広告の挿入、Web トラフィックのリダイレクト、機密ユーザー データの許可なしの収集、さらにはマルウェアの拡散などの活動に従事する可能性があります。
- 不正なアクション: これらの拡張機能は多くの場合、ユーザーの同意や知識なしにアクションを実行します。たとえば、ブラウザの設定 (ホームページ、デフォルトの検索エンジンなど) を変更したり、Web ページの動作を変更したり、ユーザーのコンピュータに追加のソフトウェアをインストールしたりする場合があります。
- 不正な配布: 不正な拡張機能は通常、正規のソフトウェアにバンドルする、便利なツールを装う、誤解を招く広告を通じて宣伝するなど、不正な方法で配布されます。
- プライバシーの侵害: 多くの不正な拡張機能はデータ追跡とユーザー プロファイリングに関与し、閲覧履歴、検索クエリ、ログイン資格情報、個人情報などの情報を収集します。このデータは、個人情報の盗難や広告など、さまざまな目的に悪用される可能性があります。
- ブラウザのパフォーマンスへの影響: これらの拡張機能はブラウザのパフォーマンスに悪影響を及ぼし、速度低下、クラッシュ、過剰なメモリ使用量を引き起こす可能性があります。ユーザーは多くの場合、全体的なブラウジング エクスペリエンスの低下を経験します。
- 削除が困難: 不正なブラウザ拡張機能は、削除を困難にするために永続化技術を採用していることがよくあります。これらは削除後に自動的に再インストールされる可能性があるため、ユーザーはそれらを削除するのにイライラします。