「スポーツの背景画像の新しいタブ」Rogue Browser Extension
信頼できない Web サイトを調査しているときに、私たちのチームは「スポーツの背景画像の新しいタブ」という拡張機能を発見しました。この拡張機能は、Web ブラウザーにスポーツをテーマにしたランダムな壁紙を提供します。
このソフトウェアを分析したところ、ブラウザ ハイジャッカーであることが判明しました。 「スポーツの背景画像の新しいタブ」拡張機能は、ブラウザの設定を変更して、リダイレクトを通じて feed.topappsparadise.com 検索エンジンを宣伝します。
私たちのテスト マシンでは、「スポーツの背景画像の新しいタブ」がブラウザのホームページ、デフォルトの検索エンジン、および新しいタブ/ウィンドウの URL として feed.topappsparadise.com を設定していることを確認しました。その結果、新しいタブ/ウィンドウを開いたり、URL バーを使用して検索を実行したりするたびに、feed.topappsparadise.com Web サイトにリダイレクトされました。
ブラウザ ハイジャック ソフトウェアは、多くの場合、削除を困難にし、ユーザーがブラウザを元の設定に復元できないようにする永続化手法を採用していることに注意することが重要です。
feed.topappsparadise.com のような偽の検索エンジンは通常、信頼できる検索結果を提供できないため、ユーザーを正規の検索エンジンにリダイレクトすることがよくあります。調査中に、feed.topappsparadise.com が 2 つの異なるリダイレクトを生成することに気付きました。nearme.io と純正の Yahoo 検索エンジン (search.yahoo.com) です。
Nearbyme.io は、不正確な検索結果を表示し、欺瞞的または有害なコンテンツが含まれる可能性がある、欺瞞的なインターネット検索サイトです。
feed.topappsparadise.com のリダイレクト動作は、ユーザーの地理位置情報などの要因によって異なる場合があることに注意してください。
さらに、「スポーツの背景画像の新しいタブ」にはデータ追跡機能があります。訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる情報、財務詳細などを含む、さまざまな対象データを収集できます。収集されたデータは、第三者に販売することで収益化できます。
ブラウザ ハイジャッカーと不正なブラウザ拡張機能とは何ですか?
ブラウザ ハイジャッカーと不正なブラウザ拡張機能は、ユーザーの同意や知識なしに Web ブラウザの設定を変更する悪意のあるソフトウェアまたはアドオンです。これらの望ましくないプログラムは、ユーザーのブラウジング エクスペリエンスに混乱を引き起こし、オンライン プライバシーとセキュリティにリスクをもたらす可能性があります。ブラウザ ハイジャッカーと不正なブラウザ拡張機能の概要は次のとおりです。
ブラウザ ハイジャッカーは、デフォルトのホームページ、検索エンジン、新しいタブ ページなど、ユーザーのブラウザ設定をハイジャックする悪意のあるプログラムです。多くの場合、ユーザーを望ましくない Web サイトにリダイレクトしたり、煩わしい広告を表示したりします。ブラウザ ハイジャッカーは通常、欺瞞的なソフトウェア バンドル、誤解を招く広告、または侵害された Web サイトを通じてシステムに侵入します。これらは削除が困難な場合があり、ブラウザ設定の制御を維持するために永続化テクニックが使用される場合があります。
不正なブラウザ拡張機能は、ユーザーの同意なしに Web ブラウザにインストールされる、未承認または悪意のある拡張機能/アドオンです。これらの拡張機能は、便利な機能や拡張機能を提供すると主張する場合がありますが、実際の目的は、ユーザー データを収集したり、煩わしい広告を表示したり、ユーザーを悪意のある Web サイトにリダイレクトしたりすることです。不正な拡張機能は、脆弱性を悪用したり、欺瞞的な手法を使用してブラウザに侵入することがよくあります。これらは、公式の拡張機能ストアやサードパーティの Web サイトで見つけることができます。
ブラウザ ハイジャッカーと不正なブラウザ拡張機能の共通の特徴
- 望ましくない変更: ユーザーの同意なしに、ホームページ、デフォルトの検索エンジン、新しいタブ ページなどのブラウザ設定を変更します。
- リダイレクト: ユーザーを特定の Web サイトに強制的にリダイレクトし、多くの場合、無関係な、または有害な可能性のある宛先に誘導されます。
- 煩わしい広告: ポップアップ、バナー、テキスト内広告など、過度で煩わしい広告が表示されます。
- データ収集: マーケティングや悪意のある目的で、閲覧習慣、検索クエリ、個人情報などのユーザー データを追跡および収集する場合があります。
- システムの速度低下: システム リソースが消費され、ブラウザのパフォーマンスが低下し、システム全体の速度が低下する可能性があります。
- プライバシーとセキュリティのリスク: 個人情報を公開したり、ユーザーをフィッシング Web サイトやマルウェアに感染した Web サイトに誘導したりすることで、ユーザーのプライバシーとオンライン セキュリティにリスクをもたらします。