ローカル天気タブのブラウザ拡張機能

私たちの研究者は、疑わしいブラウザ拡張機能である Local Weather Tab を発見しました。調査の結果、これはブラウザ ハイジャッカーであることが判明しました。 Local Weather タブはブラウザの設定を変更し、リダイレクトを通じて偽の検索エンジン localweathertab.com を宣伝します。

ブラウザ ハイジャッカーは通常、承認された Web サイトをデフォルトの検索エンジン、ホームページ、新しいタブ/ウィンドウの URL として指定します。この場合、ローカル天気タブはこれらの設定を localweathertab.com に変更します。その結果、新しいブラウザー タブ/ウィンドウを開くか、アドレス バーに検索文字列を入力すると、localweathertab.com ページにリダイレクトされます。

ブラウザ ハイジャック ソフトウェアは、削除関連の設定へのアクセスを制限したり、ユーザーが行った変更を元に戻したりするなど、永続性を確保するためのメカニズムを採用していることが多く、それによってブラウザの回復が妨げられることに注意してください。

通常、偽の検索エンジンには検索結果を配信する機能がなく、ユーザーを正規のインターネット検索サイトにリダイレクトします。 localweathertab.com のインスタンスでは、Yahoo 検索エンジン (search.yahoo.com) にリダイレクトされます。重要なのは、この Web ページの宛先は、ユーザーの地理位置情報などの要因の影響を受けて異なる場合があるということです。

さらに、ローカル天気タブはデータ追跡機能を備えている場合があります。ブラウザ ハイジャッカーは通常、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務データなどのさまざまな情報をターゲットにします。

偽の検索エンジンとは何ですか?

偽の検索エンジンは、正規の検索エンジンの外観と機能を模倣していますが、悪意のあるまたは誤解を招く意図で動作する、欺瞞的な Web サイトまたはツールです。正確で公平な検索結果を提供する本物の検索エンジンとは異なり、偽の検索エンジンはユーザーを欺くように設計されており、多くの場合、望ましくない結果をもたらします。偽の検索エンジンに関連する主な特徴とリスクは次のとおりです。

欺瞞的な外観:
偽の検索エンジンは、正規のもののように見せるために、人気のある信頼できる検索エンジンのビジュアル デザインを模倣することがよくあります。これにより、ユーザーは信頼できる検索ツールを使用していると誤解される可能性があります。

操作的なリダイレクト:
偽の検索エンジンは、本物の検索結果を生成する代わりに、ユーザーを他の Web サイト (多くの場合、悪意のある攻撃者によって制御されている Web サイト) にリダイレクトする場合があります。これらのリダイレクトにより、ユーザーは詐欺、フィッシング サイト、または有害な可能性のあるコンテンツにさらされる可能性があります。

ブラウザハイジャック:
一部の偽の検索エンジンはブラウザのハイジャックを行い、デフォルトの検索エンジン、ホームページ、新しいタブの URL などのブラウザ設定をユーザーの同意なしに変更します。これは混乱を招く可能性があり、元に戻すのは困難です。

不要な広告:
偽の検索エンジンは、煩わしい不要な広告、ポップアップ、またはバナーを表示することがよくあります。これらの広告をクリックすると、さらなるリダイレクト、追加のマルウェアのインストール、またはその他の悪意のあるアクティビティが発生する可能性があります。

データ収集：
偽の検索エンジンの多くは、ユーザーの検索クエリ、閲覧習慣、個人情報を収集するように設計されています。このデータは、ターゲットを絞った広告、個人情報の盗難、またはその他の悪意のある目的に悪用される可能性があります。

フィッシングの試み:
一部の偽の検索エンジンは、フィッシング キャンペーンの一環として使用され、ユーザーをだましてログイン認証情報、財務詳細、個人データなどの機密情報を提供させようとする場合があります。

悪い検索結果:
偽の検索エンジンが検索結果を表示する場合でも、その結果は低品質であることが多く、無関係なリンクや誤解を招くリンクが含まれる可能性があります。ユーザーが情報を検索しても、正確または信頼できる結果が見つからない場合があります。