Sebux ブラウザ拡張機能がアドウェアとして機能する

当社の研究者は、不正な Web サイトを調査しているときに、不正なブラウザ拡張機能 Sebux を発見しました。このソフトウェアを分析した結果、アドウェアのカテゴリに分類されると判断しました。 Sebux は、煩わしい広告キャンペーンの実行とユーザーのオンライン活動の監視を担当しています。

アドウェアは、広告サポート型ソフトウェアの略で、ユーザーがアクセスする Web サイトやその他のインターフェイス上でサードパーティのビジュアル コンテンツ (ポップアップ、オーバーレイ、アンケート、バナーなど) を表示するのを容易にします。

このカテゴリのソフトウェアでは、互換性のあるブラウザまたはシステム、ユーザーの位置情報、特定の Web サイトへの訪問など、侵入型の広告キャンペーンを配信するために特定の条件が必要になる場合があることに注意してください。ただし、たとえ Sebux が広告を表示しなくても、その存在だけが潜在的な脅威であることに変わりはありません。

アドウェアによって配信される広告は、主にオンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝します。これらの広告の一部をクリックすると、秘密のダウンロードまたはインストールを開始するスクリプトがトリガーされる可能性があります。これらの広告を通じて表示される一見正当なコンテンツは、アフィリエイト プログラムを悪用して違法なコミッションを獲得する詐欺師によって承認されている可能性があることに注意することが重要です。

さらに、Sebux はデータ追跡機能を備えています。対象となる情報には、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる情報、財務データなどが含まれる場合があります。この収集されたデータは、第三者に販売することで収益化できます。

不正なブラウザ拡張機能はどのようにオンラインで配布されますか?

不正なブラウザ拡張機能は、さまざまな欺瞞的かつ非倫理的な方法を通じてオンラインで配布されています。これらの方法は、ユーザーをだまして悪意のあるまたは望ましくないブラウザ拡張機能をインストールさせるように設計されています。不正なブラウザ拡張機能が配布される一般的な方法は次のとおりです。

• バンドルされたソフトウェア: 一部の正規のソフトウェア インストーラーには、ブラウザ拡張機能などの追加のオプション コンポーネントが含まれています。ユーザーは、インストール オプションを注意深く確認せずにソフトウェアをインストールするときに、誤って不正な拡張機能をインストールしてしまう可能性があります。これらのバンドルされた拡張機能は、多くの場合、デフォルトで事前チェックされます。
• 欺瞞的な Web サイト: 一部の Web サイトは、ユーザーに不正な拡張機能のインストールを奨励したり、騙したりすることがあります。たとえば、Web サイトでは、コンテンツを続行したりコンテンツにアクセスしたりするには、ユーザーが特定の拡張機能をインストールする必要があると主張する偽のエラー メッセージやプロンプトが表示される場合があります。疑いを持たないユーザーはこの策略に騙される可能性があります。
• 偽のアップデート: 詐欺師は、ユーザーのブラウザまたはソフトウェアにアップデートが必要であると誤って主張する Web サイトまたはポップアップ メッセージを作成します。これらの偽のアップデートには不正な拡張機能がバンドルされていることが多く、それをクリックしたユーザーは最終的にアップデートと拡張機能の両方をインストールすることになります。
• 悪意のある広告: マルバタイズメントは、不正な拡張機能を宣伝する Web サイトにユーザーを誘導する可能性のある悪意のある広告です。これらの広告は、違法なコンテンツをホストする Web サイトなど、不自然な Web サイトに表示されたり、正規のサイトのポップアップとして表示されたりする可能性があります。
• フィッシングメール: サイバー犯罪者は、ユーザーに不正な拡張機能のインストールを促す Web サイトへのリンクを含むフィッシングメールを送信することがあります。これらの電子メールは、信頼できる組織やサービスからの公式通知を模倣するように設計されています。
• ソーシャル エンジニアリング: 詐欺師は多くの場合、ソーシャル エンジニアリング戦術を使用して、ユーザーに拡張機能をインストールするよう説得します。彼らは、拡張機能がセキュリティのために必要である、またはインターネット速度の向上などの価値のあるサービスを提供すると主張するかもしれません。
• 偽のダウンロード リンク: 不正な拡張機能は、正規のソフトウェアまたはコンテンツの偽のダウンロード リンクとして Web サイト上で提供される可能性があります。ユーザーがこれらのリンクを誤ってクリックすると、悪意のある拡張機能がダウンロードされてしまいます。
• 海賊版またはクラックされたソフトウェア: 海賊版またはクラックされたソフトウェアをダウンロードしてインストールするユーザーは、副作用として無意識のうちに不正な拡張機能をインストールする可能性があります。不正なソフトウェア ソースは、追加の望ましくないソフトウェアによって侵害されることがよくあります。