Searches-world.com がブラウザ ハイジャッカーを宣伝

当社の研究者は、詐欺的な Web サイトを調査しているときに、偽の検索エンジン Searchs-world.com を宣伝するブラウザ ハイジャッカーを含むインストーラーを発見しました。

通常、ブラウザ ハイジャック ソフトウェアは、リダイレクトを通じてブラウザの設定を変更することで、そのような Web サイトを承認します。ただし、この例では、テスト システム上のブラウザには何も変更が加えられませんでした。その代わりに、複雑な方法を使用して永続性を確保しており、削除が困難になっています。

私たちのテスト システム上で Searches-world.com を促進するインストールを行った場合、URL バーに検索クエリを入力すると、この特定の Web サイトにリダイレクトされました。違法な検索エンジンには通常、実際の検索結果を提供する機能がないため、ユーザーを Bing、Google、Yahoo などの正規のインターネット検索エンジンにリダイレクトします。

ただし、searchs-world.com の目的地は大幅に異なる場合があります。リダイレクト チェーンを含むリダイレクトはランダムに見えますが、ユーザーの場所にもある程度影響されます。調査中に、searchers-world.com が本物の Bing 検索エンジン (bing.com) といくつかの機能しないページにつながっていることが観察されました。

前述したように、このブラウザ ハイジャッカーは、その永続性を確保し、ユーザーがブラウザを復元できないようにする技術を採用しています。

リダイレクトは、「UITheme.exe」として知られるプロセスを通じて容易に行われます。ただし、それを削除するのは簡単ではありません。ハイジャッカーは、「ServiceUI」と呼ばれる Microsoft の Deployment ToolKit に含まれる正規の Windows ツールを利用します。これにより、「UITheme.exe」はタスク マネージャ経由かシステムの再起動後に終了後に再起動されます。

ブラウザ ハイジャッカーはオンラインの安全にどのような影響を与えますか?

ブラウザ ハイジャッカーは、オンラインの安全性と全体的なブラウジング エクスペリエンスにいくつかの悪影響を与える可能性があります。

• ブラウザ設定の変更: ブラウザ ハイジャッカーは、ユーザーの同意なしにブラウザ設定を変更します。ホームページ、デフォルトの検索エンジン、新しいタブの設定を変更し、アクセスするつもりのなかった Web サイトにリダイレクトする可能性があります。
• 望ましくない欺瞞的な広告: ブラウザ ハイジャッカーは、訪問する Web サイトに望ましくない広告、ポップアップ、バナーを挿入することがよくあります。これらの広告は欺瞞的なものであり、有害な Web サイトや詐欺的な Web サイトに誘導される可能性があります。
• データ追跡: 多くのブラウザ ハイジャッカーは、ユーザーの閲覧習慣、検索クエリ、その他の個人情報をユーザーの同意なしに収集します。このデータは、ターゲットを絞った広告に使用されたり、場合によっては第三者に共有または販売されたりすることがあります。
• 脆弱性の増加: ブラウザ ハイジャッカーにより、ブラウザにセキュリティ上の脆弱性がもたらされる可能性があります。設定を変更すると、マルウェアのダウンロードやデータ侵害などの追加のリスクにさらされる可能性があります。
• パフォーマンスの低下: ブラウザ ハイジャッカーはブラウザのパフォーマンスを低下させ、ページの読み込みが遅くなり、ブラウザの応答性が低下する可能性があります。
• プライバシー侵害: ブラウザ ハイジャッカーによる閲覧データや個人情報の収集は、プライバシー侵害や機密情報の漏洩につながる可能性があります。
• 悪意のあるサイトへのリダイレクト: 一部のブラウザ ハイジャッカーは、ユーザーを悪意のある Web サイトにリダイレクトする可能性があり、そこで誤ってマルウェアをダウンロードしたり、フィッシング攻撃の被害に遭ったり、その他のオンライン脅威に遭遇したりする可能性があります。