Snow の新しいタブ ブラウザ拡張機能

疑わしい Web サイトを調査しているときに、ブラウザ ハイジャッカーとして特定されたブラウザ拡張機能である Snow New Tab を発見しました。 Snow New Tab はブラウザの設定を変更して、リダイレクトを通じて Snow-newtab.com の偽の検索エンジンを宣伝し、ユーザーの機密情報も収集します。

ブラウザ ハイジャッカーは通常、ホームページ、デフォルトの検索エンジン、新しいブラウザ タブ/ウィンドウなどの設定を変更します。その結果、そのようなソフトウェアをインストールすると、新しいブラウザーのタブ/ウィンドウを開いたり、URL バーに検索クエリを入力したりすると、承認された Web サイト (多くの場合、詐欺的な検索エンジン) にリダイレクトされます (この場合は、snow-newtab.com)。これらの違法な検索エンジンには、通常、検索結果を生成したり、ユーザーを通常のインターネット検索 Web サイトに誘導したりする機能がありません。 Snow-newtab.com はユーザーを Bing 検索エンジンに誘導しましたが、この宛先はユーザーの地理位置情報などの要因に基づいて異なる場合があります。

削除を複雑にし、ユーザーがブラウザを復元できないようにするために、ブラウザ ハイジャック ソフトウェアは永続性を保証するメカニズムを採用していることがよくあります。

Snow New Tab は、ブラウザを変更する活動に加えて、ブラウザ ハイジャッカーの標準機能であるユーザーの閲覧活動をスパイします。収集される情報には、訪問した URL、閲覧した Web ページ、入力した検索クエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、財務データなどが含まれる場合があります。

偽の検索エンジンとは何ですか?

偽の検索エンジンは、正規の検索エンジンを模倣していますが、欺瞞的または悪意のある意図で動作する Web サイトまたはブラウザ拡張機能です。これらの不正な検索エンジンは、ユーザーにとって本物に見えるように設計されており、多くの場合、Google、Bing、Yahoo などの人気のある検索エンジンを模倣しています。ただし、その主な目的は、検索結果を操作し、ユーザーを特定の Web サイトにリダイレクトし、場合によっては機密情報を収集することです。

偽の検索エンジンの主な特徴と目的は次のとおりです。

正規の検索エンジンの模倣:
偽の検索エンジンは、ユーザーを欺くために、よく知られた検索エンジンの外観と機能を複製することがよくあります。親近感を与えるために、類似したロゴ、検索ボックス、全体的なデザインを使用する場合があります。

検索結果の操作:
偽の検索エンジンの主な目的は、検索結果を操作して特定の Web サイトやコンテンツを宣伝することです。これには、スポンサー リンク、広告、さらには悪意のある Web サイトの宣伝が含まれる場合があります。

ブラウザハイジャック:
一部の偽の検索エンジンはブラウザ ハイジャッカーとして機能し、デフォルトの検索エンジン、ホームページ、新しいタブの設定などのブラウザ設定を変更します。ユーザーは、これらの変更を元に戻すのが難しいと感じるかもしれません。

悪意のある Web サイトへのリダイレクト:
偽の検索エンジンは、ユーザーを悪意のある Web サイトまたはフィッシング Web サイトにリダイレクトする可能性があります。これは、マルウェアのインストール、機密情報の盗難、またはその他の有害な活動につながる可能性があります。

情報収集：
特定の偽の検索エンジンは、検索クエリ、閲覧履歴、個人情報などのユーザー データを収集するように設計されています。このデータは、ターゲットを絞った広告、個人情報の盗難、またはその他の悪意のある目的に使用される可能性があります。

フィッシング攻撃:
偽の検索エンジンはフィッシング攻撃に使用され、ユーザーを騙して不正なログイン ページにログイン資格情報や個人情報を入力させる可能性があります。この情報は、不正アクセスや個人情報の盗難に悪用される可能性があります。