Star Field Rogue ブラウザ拡張機能

当社の研究者は、不正な Web サイトを調査しているときに、Star Field として知られる不正なブラウザ拡張機能を発見しました。この拡張機能は当初、星をテーマにした魅力的なブラウザ壁紙を表示する手段として存在します。

しかし、詳しく調査した結果、Star Field がブラウザ ハイジャッカーであることが判明しました。その主な機能は、ブラウザ設定を操作して、不正な検索エンジン search.star-field.net へのリダイレクトを誘導することです。

ブラウザ ハイジャック ソフトウェアは、ホームページ、デフォルトの検索エンジン、新しいブラウザのタブ/ウィンドウ URL などのブラウザのデフォルト設定を強制的に変更します。 Star Field の場合、これらの変更はユーザーを search.star-field.net サイトに誘導するために行われます。その結果、新しいブラウザのタブ/ウィンドウが開かれるか、URL バーに検索クエリが入力されると、ユーザーはそのサイトにリダイレクトされます。さらに悪いことに、ブラウザ ハイジャッカーはブラウザの制御を維持するためにテクニックを使用することが多く、ユーザーがこれらの変更を元に戻すことが困難になります。

search.star-field.net のような違法な検索エンジンには、通常、本物の検索結果を提供する機能がないことに注意してください。したがって、多くの場合、ユーザーは正規のインターネット検索エンジンにリダイレクトされます。調査中に、search.star-field.net がユーザーを Bing 検索エンジン (bing.com) にリダイレクトしていることがわかりました。ただし、このリダイレクトはユーザーの地理的位置などの要因によって異なる場合があります。

Star Field には、ブラウザ ハイジャック機能とは別に、データ追跡機能も装備されています。これは、拡張機能が、訪問した URL、閲覧したページ、検索クエリ、ブックマーク、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、クレジット カード番号などを含む、さまざまな種類のユーザー情報を収集できることを意味します。収集されたデータは第三者と共有または販売される可能性があるため、ユーザーのプライバシーとセキュリティに関する懸念が生じます。

偽の検索エンジンとは何ですか?なぜそれらを避けるべきですか?

偽の検索エンジンは、正規の検索エンジンを模倣していますが、欺瞞的または信頼性の低い検索結果を提供する Web サイトまたは Web ページです。これらの Web サイトは、ユーザーをだまして検索に使用させるように設計されており、多くの場合、悪意のある目的を果たしたり、攻撃者に収益をもたらしたりすることが目的です。偽の検索エンジンの使用を避けるべき理由はいくつかあります。

• 誤解を招く検索結果: 偽の検索エンジンは、誤解を招く検索結果や無関係な検索結果を表示することがよくあります。スポンサーリンクや広告を優先し、安全でない可能性のある Web サイトや悪意のある Web サイトをクリックさせる可能性があります。
• セキュリティ リスク: 偽の検索エンジンを使用すると、マルウェア感染やフィッシング攻撃などのセキュリティ リスクにさらされる可能性があります。これらの Web サイトは、コンピュータを侵害したり機密情報を盗んだりする可能性のある危険なサイトにリダイレクトされる可能性があります。
• プライバシーに関する懸念: 偽の検索エンジンは、検索クエリ、閲覧習慣、その他の個人情報を追跡する可能性があります。彼らはこのデータをあなたの同意なしに第三者に販売したり、ターゲットを絞った広告に使用したりすることがあります。
• ブラウザ ハイジャッキング: 一部の偽の検索エンジンは、ブラウザ ハイジャッカーとして設計されています。ブラウザの設定を強制的に変更し、デフォルトの検索エンジンまたはホームページにします。これを元に戻すのは難しく、ブラウジング エクスペリエンスが中断される可能性があります。
• 非効果的な検索結果: 偽の検索エンジンには正規の検索エンジンの機能が欠けていることが多く、結果として不十分な検索結果が得られます。すべての Web サイトにインデックスを付けたり、最新の情報を提供したりするわけではありません。