SearchToDo ブラウザ拡張機能
疑わしい Web サイトを調査しているときに、当社の研究者は SearchToDo ブラウザ拡張機能を発見しました。これは、ブラウザ内で To Do リストを作成したりメモを取るためのツールとして宣伝されていますが、実際の動作はブラウザ ハイジャッカーとして分類されます。 SearchToDo はブラウザの設定を変更して偽の検索エンジン todo.searchtodo.com を支持し、さらに機密性の高いユーザー データを収集します。
SearchToDo は、todo.searchtodo.com をホームページ、新しいタブ/ウィンドウ URL、およびデフォルトの検索エンジンとして設定することでブラウザを変更します。したがって、ユーザーが新しいブラウザーのタブ/ウィンドウを開いたり、URL バーで検索クエリを開始したりすると、この Web サイトにリダイレクトされます。
ブラウザ ハイジャック ソフトウェアは永続性を確保するメカニズムを採用していることが多く、その削除が複雑になり、ユーザーがブラウザを元の状態に復元するのを妨げることに注意することが重要です。
todo.searchtodo.com のような偽の検索エンジンには通常、本物の検索結果を生成する機能がないため、正規のインターネット検索 Web サイトにリダイレクトされます。調査中、todo.searchtodo.com は Bing 検索エンジン (bing.com) にリダイレクトされました。ただし、この目的地は、ユーザーの地理的位置などの要因の影響を受けて変わる可能性があることに注意してください。
さらに、SearchToDo にはデータ追跡機能が組み込まれています。ブラウザ ハイジャッカーは主に、閲覧と検索エンジンの履歴、インターネット Cookie、ユーザー名/パスワード、個人を特定できる情報、財務詳細をターゲットにします。この機密データは、第三者に販売されたり、利益のために悪用されたりする可能性があります。
ブラウザハイジャッカーとは何ですか?
ブラウザ ハイジャッカーは、ユーザーの同意なしに Web ブラウザの設定を変更する迷惑ソフトウェアの一種で、多くの場合、Web トラフィックのリダイレクト、特定の Web サイトの宣伝、または不要な広告の表示を目的としています。これらの変更は、ブラウザーのホームページ、デフォルトの検索エンジン、新しいタブの設定、その他の設定に影響を与える可能性があります。
ブラウザ ハイジャッカーに関連する主な特徴と動作は次のとおりです。
ホームページと検索エンジンの変更:
ブラウザ ハイジャッカーは、Web ブラウザのホームページやデフォルトの検索エンジン設定を変更することがよくあります。ユーザーがブラウザを開いたり検索を実行すると、特定の Web サイトまたはハイジャッカーが選択した偽の検索エンジンにリダイレクトされます。
不要なツールバーと拡張機能:
ブラウザ ハイジャッカーは、ブラウザに不要なツールバー、拡張機能、またはアドオンをインストールする可能性があります。これらの追加によりブラウザの外観と機能が変更される可能性があり、ユーザーが好みの設定を復元することがより困難になります。
検索結果の操作:
一部のブラウザ ハイジャッカーは、追加の広告を挿入したり、特定の Web サイトを宣伝したりして、検索結果を操作します。ユーザーには、ハイジャッカーが選択したスポンサー付きコンテンツやリンクを優先する、変更された検索結果が表示される場合があります。
ポップアップ広告とリダイレクト:
ブラウザ ハイジャッカーは、ポップアップ広告、バナー、またはインタースティシャル ページを生成することがよくあります。これらの広告をクリックしたり、特定の Web サイトに移動すると、さらにリダイレクトがトリガーされ、ユーザーが目的の目的地から遠ざかってしまう可能性があります。