ZenFocusZone ブラウザ拡張機能
私たちの研究チームは、疑わしい Web サイトを調査しているときに、ZenFocusZone ブラウザ拡張機能を発見しました。このソフトウェアはブラウザの設定を変更して zenfocuszone.com の偽の検索エンジンを承認し、その結果ブラウザ ハイジャッカーとして分類されます。
ブラウザ ハイジャック ツールは、プロモートされた Web サイトのアドレスをデフォルトの検索エンジン、ホームページ、新しいタブ/ウィンドウの URL として設定します。その結果、新しいタブ/ウィンドウを開いて URL バーに検索クエリを入力すると、推奨されている Web ページにリダイレクトされます。 ZenFocusZone の場合、これは zenfocuszone.com です。
ブラウザ ハイジャッカーは、永続性を確保するメカニズムを採用していることが多く、削除関連の設定へのアクセスを妨げたり、ユーザーによる変更を元に戻してブラウザの復元を妨げたりすることに注意することが重要です。
通常、偽の検索エンジンには本物の検索結果を提供する機能がなく、代わりに正規のインターネット検索プラットフォームにリダイレクトされます。 Zenfocuszone.com は、ユーザーを Bing 検索エンジン (bing.com) に誘導します。宛先ページは、リダイレクトに影響を与えるユーザーの地理位置情報などの要因に基づいて異なる可能性があることに注意してください。
このカテゴリに分類されるソフトウェアにはデータ追跡機能が含まれていることが多く、この特徴は ZenFocusZone にも当てはまります。対象となるデータには、訪問した URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、ログイン資格情報、個人を特定できる詳細、財務情報などが含まれる場合があります。収集されたデータは、第三者に販売することで収益化できます。
ブラウザ ハイジャッカーは通常どのようにオンラインで配布されますか?
ブラウザ ハイジャッカーは通常、ユーザーをだまして意図せずハイジャッキング ソフトウェアをインストールさせるように設計されたさまざまな欺瞞的な方法を通じてオンラインで配布されます。一般的な配布方法には次のようなものがあります。
バンドルされたソフトウェア:
ブラウザ ハイジャッカーは、多くの場合、ユーザーがインターネットからダウンロードするフリー ソフトウェアまたはアプリケーションにバンドルされています。
ユーザーは、インストール プロセス中に追加のソフトウェアが含まれていることを認識せず、意図しないインストールにつながる可能性があります。
フリーウェアとシェアウェアのダウンロード:
ユーザーは、一見合法的なフリーウェアまたはシェアウェア プログラムを非公式 Web サイトからダウンロードする可能性があります。
このようなプログラムのインストール プロセスには、ブラウザ ハイジャッカーなどの追加のソフトウェアをインストールするための事前に選択されたオプションが含まれる場合があります。
偽のソフトウェアアップデート:
サイバー犯罪者は、偽のソフトウェア アップデート通知を作成し、ユーザーに人気のあるソフトウェアのアップデートをダウンロードしてインストールするよう促す可能性があります。
偽のアップデートにはブラウザハイジャッカーが含まれている可能性があり、ユーザーは正規のプログラムをアップデートしていると思いながら、知らず知らずのうちに悪意のあるソフトウェアをインストールしてしまいます。
悪意のある Web サイト:
悪意のある Web サイトにアクセスしたり、不正な広告をクリックすると、ブラウザ ハイジャッカーが自動的にダウンロードされ、インストールされる可能性があります。
サイバー犯罪者はソーシャル エンジニアリング技術を使用して、ユーザーにソフトウェアを喜んでインストールするよう説得する可能性があります。
マルバタイジング:
悪意のある広告 (マルバタイジング) には、オンライン広告に悪意のあるコードを配置することが含まれます。
これらの広告をクリックすると、ブラウザ ハイジャッカーが自動的にダウンロードされ、インストールされる可能性があります。
ソーシャル エンジニアリングと欺瞞的な戦術:
サイバー犯罪者はソーシャル エンジニアリングを使用して、ユーザーをだましてブラウザ ハイジャッカーを正規または有益なツールとして提示してインストールさせる可能性があります。
欺瞞的な戦術には、ユーザーにハイジャック ソフトウェアのダウンロードとインストールを促す偽のアラート、警告、またはオファーが含まれる場合があります。