タスクリストブラウザ拡張機能

当社の研究者は、不審な Web サイトを調査しているときに、To-Do リストの作成を容易にするタスク管理ツールとして販売されている Task List ブラウザ拡張機能を発見しました。

徹底的な調査の結果、このソフトウェアはブラウザ ハイジャッカーとして機能することが判明しました。タスク リストはブラウザの設定を変更してリダイレクトを誘導し、さらにユーザーの閲覧アクティビティを監視します。この拡張機能は、デフォルトの検索エンジン、ホームページ、ブラウザの新しいタブ/ウィンドウ URL を変更します。通常、ブラウザ ハイジャック ソフトウェアは偽の検索エンジン アドレスにリダイレクトし、回避策としてユーザーを正規の検索エンジンに誘導します。

ただし、タスク リストは直接ルートを採用しており、仲介者を介さずにユーザーを Bing 検索エンジンに直接リダイレクトします。ユーザーの地理位置情報が別のサイトへのリダイレクトに影響を与える可能性があることに注意してください。

ブラウザ ハイジャッカーは、削除関連の設定へのアクセスを制限したり、ブラウザの回復を妨げるためにユーザーが開始した変更を元に戻したりするなど、存続期間を確保するために永続的なメカニズムを採用することがよくあります。

さらに、タスク リストには、この分類のソフトウェアに共通する特性であるデータ追跡機能があります。関心のある情報には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務データなどが含まれます。この機密情報は、潜在的にサイバー犯罪者を含む第三者への販売を通じて収益化される可能性があります。

ブラウザ ハイジャッカーはどのようにしてオンラインに拡散しますか?

ブラウザ ハイジャッカーは通常、さまざまな欺瞞的な戦術を使用してオンラインで配布されます。サイバー犯罪者がブラウザ ハイジャッカーを配布するために使用する一般的な方法は次のとおりです。

バンドルされたソフトウェア インストーラー:
一般的な方法の 1 つは、ブラウザ ハイジャッカーを正規のソフトウェアにバンドルすることです。ユーザーは、一見無害に見えるアプリケーションやフリーウェアをダウンロードしてインストールするときに、知らないうちにハイジャッカーをインストールしてしまう可能性があります。カスタムまたは高度なインストール オプションを選択し、各ステップを慎重に確認して不要な追加を避けることが重要です。

悪意のある Web サイトとポップアップ:
悪意のある Web サイトにアクセスしたり、ポップアップ広告をクリックすると、ブラウザ ハイジャッカーが自動的にダウンロードされる可能性があります。これらの Web サイトでは、ソーシャル エンジニアリング技術を使用してユーザーに一見有益なソフトウェアをインストールするよう誘導し、意図しないブラウザの変更を引き起こす可能性があります。

偽のソフトウェアアップデート:
サイバー犯罪者は、正規のように見える偽のソフトウェア更新プロンプトを作成することがよくあります。ユーザーはブラウザやその他のソフトウェアを更新するように求められ、その過程で意図せずブラウザ ハイジャッカーをインストールしてしまう可能性があります。ソフトウェアは公式ソースを通じてのみ更新することをお勧めします。

感染した電子メールの添付ファイル:
ブラウザ ハイジャッカーは、悪意のある電子メールの添付ファイルを通じて配布される可能性があります。ユーザーは、添付ファイル付きの一見無害な電子メールを受信する可能性があり、その電子メールを開くとハイジャッカーのインストールが開始されます。注意を払い、不明なソースや疑わしいソースからの添付ファイルを開かないようにすることが重要です。

フリーウェアおよびシェアウェアのプラットフォーム:
ブラウザ ハイジャッカーは、フリーウェアまたはシェアウェア プラットフォームで利用できる一見便利なブラウザ拡張機能またはアドオンを装っている場合があります。ユーザーは、ブラウジング エクスペリエンスが向上すると信じてこれらの拡張機能をダウンロードすると、ブラウザ設定に対する望ましくない変更が発見されるだけになる可能性があります。