Mac OSXでのTavanero検索

Tavanero Searchは、Macコンピューターで選択したブラウザーに影響を与える可能性のあるブラウザーハイジャック犯の名前です。 Chrome、Firefox、またはMac独自のSafariブラウザのいずれを使用しているかに関係なく、システムにTavanero Searchが存在すると、インターネットエクスペリエンスが損なわれる可能性があります。

ブラウザハイジャック犯は、潜在的に不要なアプリケーションまたはPUAとして分類されます。 PUAは、ほとんどのマルウェアと同じように脅威レベルが高くはなく、ランサムウェアのようにコンピューターをロックすることはありません。また、バックドアやトロイの木馬のように、さらなる攻撃手段に直接さらされたり、損害を与えたりすることもありません。ただし、望ましくない可能性のあるアプリケーションは、その名前が示すように、コンピューターでの作業やインターネットの閲覧時のエクスペリエンスを低下させる不要なソフトウェアです。

Tavanero Searchには、他のほとんどのブラウザハイジャック犯と同様に、ブラウザのデフォルトの検索エンジン、および通常のホームページと新しいタブコンテンツを変更する機能があります。 Tavanero Searchをインストールすると、ブラウザのホームページがhxxps：//tavanero.info/tavanero/tavanero.phpにスワップされる可能性があります。これは問題の一部にすぎません。ホームページを手動で通常のホームページに戻すと、同意なしにもう一度Tavaneroのページに変更されていることがわかります。

これを行うために、TavaneroSearchはWindowsシステムのレジストリに2つの新しいポリシーを追加します。それらは、 HKLM \ SOFTWARE \ Wow6432Node \ Policies \ Google \ Chrome \ HomepageLocationとHKLM \ SOFTWARE \ Wow6432Node \ Policies \ Google \ Chrome \ RestoreOnStartupURLs \ 1です。つまり、ホームページを手動で元に戻したり、Tavaneroによって追加された引数からブラウザのショートカットを削除したりすることはできません。 Macでは、これはホームページをリセットし続けるブラウザヘルパーオブジェクトをインストールすることで実行できます。

また、Tavaneroの検索エンジンを介して受信した検索結果には、検索結果ページに挿入された追加の広告が大量に含まれている場合があります。

さらに、インストールされているブラウザヘルパーオブジェクトは、個人を特定できる可能性のあるデータを収集する場合があります。これには、検索クエリ、ユーザーが閲覧するページ、IPアドレスが含まれます。

ブラウザハイジャック犯は通常、ターゲットを絞った広告の目的でこの情報を広告ネットワークと共有し、その過程で収益を生み出すことができるため、これを行います。

Tavaneroの動作に似た同様のブラウザハイジャック犯がたくさんあり、それらはすべて同じように動作します。ユーザーのブラウジングエクスペリエンスは、一方的な広告によって低下し、検索クエリがリダイレクトされ、通常は検索文字列が収集され、ブラウザは新しくインストールされた検索エンジンを使用するように強制されます。

ブラウザハイジャック犯やその他の潜在的に不要なアプリケーションがユーザーのコンピュータに侵入する方法は、通常、ソフトウェアのバンドルです。バンドルされたソフトウェアを含むインストーラーは、多くの場合、ユーザーが望ましいと思う「主な魅力」の正当なアプリケーションを実行します。

ただし、PUAは同じバンドルインストーラー内でピギーバックできます。ユーザーがすべてのオプションを注意深く調べずにインストーラーをすばやくクリックすると、通常、無意識のうちにPUAもインストールすることに同意します。

これが、Apple AppStoreなどの公式の監視対象ではないオンラインソースからダウンロードされた無料のアプリケーションインストーラーを扱うときに注意することが重要である理由です。他の場所にダウンロードしたアプリケーションを本当にインストールする必要がある場合は、インストーラーウィンドウ内のすべてのオプションを注意深く確認し、「エクスプレス」インストールオプションを選択しないでください。これは、PUAが通常システムに気付かない方法です。