Superstar3.io が偽の検索エンジンをプッシュ
信頼できない Web サイトから不審なインストーラーをダウンロードした後、私たちのチームは superstar3.io に遭遇しました。これは、他のさまざまな検索エンジンからの検索結果を提供する誤解を招く検索エンジンです。 superstar3.io の宣伝に使用されるインストーラーには追加の悪意のあるコンポーネントが含まれている可能性があることを強調することが重要です。
私たちの調査により、superstar3.io はタスク マネージャーの「SuperStar.SearchOptimizer」という名前のプロセスによって起動されることが判明しました。さらに、superstar3.io に関連付けられた「SuperStar.OptimizerService」と呼ばれる 2 番目のプロセスがあります。この二次プロセスにより、「SearchOptimizer」が終了した場合でも継続的な動作が確保されますが、これはブラウザ ハイジャッカーにとっては非常に珍しいことです。ほとんどのブラウザ ハイジャッカーは通常、Web ブラウザと対話する個別の実行可能ファイルではなく、ブラウザ拡張機能の形式をとります。
さらに、我々の調査結果では、superstar3.io は、searchmenow.gg (信頼できない検索エンジン)、Yahoo (評判の良い検索エンジン)、および信頼できるか疑わしい他の検索エンジンを含む、さまざまなソースからの検索結果を表示することが示されました。 superstar3.io がユーザーをリダイレクトするもう 1 つの Web サイトは、bangsearch[.]pro です。
superstar3.io などの偽の検索エンジンや searchmenow.gg などの疑わしい検索エンジンを使用すると、ユーザーが複数のリスクにさらされる可能性があります。これらのエンジンは検索結果を操作して悪意のある Web サイトを宣伝したり、欺瞞的な広告を表示したりする可能性があり、ユーザーがマルウェアをダウンロードしたり機密情報を漏洩したりする可能性があります。
さらに、これらのエンジンは、不正な目的で検索データを追跡および収集することにより、ユーザーのプライバシーを侵害する可能性があります。このような検索エンジンと対話すると、詐欺的なスキーム、欺瞞的なコンテンツ、その他のサイバー脅威に遭遇する可能性が高まります。
superstar3.io が悪意のあるインストーラーを通じて宣伝されていることを考えると、アドウェア、ブラウザ ハイジャッカー、さらには悪意のあるアプリケーションなど、さまざまな望ましくないソフトウェアがバンドルされている可能性が非常に高くなります。
悪意のあるインストーラーはどのようにしてオンラインで配布されるのが一般的ですか?
悪意のあるインストーラーは、さまざまな不正な方法やチャネルを通じてオンラインで配布されます。これらの戦術は、ユーザーをだまして有害なソフトウェアをデバイスにダウンロードしてインストールさせるためにサイバー犯罪者によって使用されます。悪意のあるインストーラーが配布される一般的な方法をいくつか示します。
フィッシングメール:
サイバー犯罪者は、正当に見える電子メールを送信し、多くの場合、魅力的な件名や緊急メッセージが含まれています。これらの電子メールには、悪意のある添付ファイルや、インストーラーをホストする悪意のある Web サイトへのリンクが含まれている場合があります。
マルバタイジング:
悪意のある広告、つまりマルバタイズメントが正規の Web サイトに表示される可能性があります。これらの広告をクリックすると、悪意のあるインストーラーがダウンロードされる可能性があります。広告ネットワークは、これらの悪意のある広告を配信するために侵害されることがあります。
バンドルされたソフトウェア:
フリーウェアまたはシェアウェアのダウンロードには、悪意のあるインストーラーなどの追加ソフトウェアがバンドルされていることがよくあります。ユーザーがインストールのプロンプトをよく読まず、バンドルされたオファーを拒否した場合、正規のプログラムをインストールしているときに誤ってマルウェアをインストールしてしまう可能性があります。
トレントとファイル共有サイト:
サイバー犯罪者は、人気のあるソフトウェア、ゲーム、映画、その他のコンテンツの偽バージョンまたは感染バージョンを、トレント Web サイトやファイル共有 Web サイトにアップロードします。これらのファイルをダウンロードしてインストールするユーザーは、知らず知らずのうちにデバイスにマルウェアを導入する可能性があります。
偽のアップデート:
ユーザーには偽のソフトウェア アップデート通知が表示され、多くの場合、オペレーティング システムやソフトウェアからの正規のアップデート プロンプトを模倣します。これらのプロンプトをクリックすると、悪意のあるソフトウェアがダウンロードおよびインストールされる可能性があります。
Web サイト上のソーシャル エンジニアリング:
一部の Web サイトでは、ソーシャル エンジニアリング技術を使用してユーザーをだましてダウンロード ボタンをクリックさせ、実際に悪意のあるインストーラーのダウンロードをトリガーします。これらのボタンは多くの場合、正規のダウンロード ボタンに似て設計されています。
海賊版ソフトウェアとクラック:
海賊版ソフトウェアやソフトウェア クラックを提供する Web サイトは、悪意のあるインストーラーを配布することで知られています。有料ソフトウェアの無料バージョンを探しているユーザーは、誤ってマルウェアをダウンロードしてしまう可能性があります。