TimeNow ブラウザ拡張機能

不正な Web サイトの調査中に、当社の研究者は TimeNow ブラウザ拡張機能を発見しました。このソフトウェアは、世界時計にアクセスし、さまざまなタイムゾーンの現在時刻を確認するための便利なツールとして販売されています。

TimeNow を調査したところ、これがブラウザ ハイジャッカーとして機能していることが判明しました。この拡張機能は、リダイレクトを通じて違法な検索エンジン zsrcunow.com を宣伝する目的でブラウザの設定を変更します。ブラウザ ハイジャック ソフトウェアは通常、ホームページ、デフォルトの検索エンジン、新しいタブやウィンドウの URL を変更し、指定されたプロモーション サイトに誘導します。

TimeNow はこれらの変更も同様に実行します。したがって、この拡張機能をインストールしている場合、新しいブラウザーのタブまたはウィンドウを開いて URL バーに検索クエリを入力すると、zsrcunow.com Web サイトにリダイレクトされます。

偽の検索エンジンには本物の検索結果を提供する機能がないことが多いため、ユーザーを正規のインターネット検索エンジンにリダイレクトします。調査時点では、zsrcunow.com は Bing 検索エンジン (bing.com) にリダイレクトされました。目的地はユーザーの地理的位置などの要因によって異なる場合があることに注意することが重要です。

ブラウザ ハイジャッカーは通常、永続性を維持する手法を使用するため、ブラウザ ハイジャッカーを削除するのは困難です。これらにより、削除関連の設定へのアクセスが妨げられたり、ユーザーによる変更が元に戻されたりする可能性があります。

さらに、このカテゴリに分類されるソフトウェアはデータ追跡機能を備えていることが多く、これは TimeNow にも適用される可能性があります。これは、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、財務データなどを含む、さまざまな種類の情報を収集する可能性があることを意味します。収集されたデータは、第三者に販売することで収益化できます。

偽の検索エンジンに関連するリスクは何ですか?

偽の検索エンジンは、ユーザーとそのオンライン セキュリティにいくつかのリスクをもたらします。これらの不正な検索エンジンは、多くの場合、正規の検索エンジンを模倣するように設計されていますが、悪意を持って運用されています。偽の検索エンジンに関連するリスクは次のとおりです。

マルウェアの配布:
偽の検索エンジンにより、ユーザーが意図せず悪意のあるソフトウェアやマルウェアをダウンロードする可能性があります。ユーザーに、欺瞞的な広告をクリックさせたり、マルウェアを含む一見正当なソフトウェアをダウンロードさせたりする可能性があります。

プライバシーの侵害:
偽の検索エンジンは、検索クエリ、IP アドレス、閲覧習慣などのユーザー データを収集することがよくあります。このプライバシーの侵害は、個人情報の盗難、ターゲットを絞った広告、さらには脅迫につながる可能性があります。

フィッシング攻撃:
一部の偽の検索エンジンは、フィッシング Web サイトに誘導する欺瞞的な検索結果を表示します。ユーザーは、これらのサイトが正規のものであると考えて、知らずにログイン資格情報や個人情報を入力してしまう可能性があります。

金融詐欺:
偽の検索エンジンには、偽のオンライン ショッピング、投資スキーム、仮想通貨詐欺などの詐欺を助長する詐欺 Web サイトへの広告やリンクが表示されることがあります。ユーザーは最終的にお金を失う可能性があります。

ブラウザハイジャック:
偽の検索エンジンは、ユーザーの同意なしにブラウザの設定を変更し、検索をサイトにリダイレクトしたり、悪意のある拡張機能やアドオンを宣伝したりする可能性があります。

不正確または操作された情報:
偽の検索エンジンは、不正確または偏った検索結果を提供し、ユーザーが受け取る情報を操作する可能性があります。これは、偽情報キャンペーンや特定の議題の推進に使用される可能性があります。