ブラウザのハイジャック:それは何であり、どのように防ぐことができますか?

ブラウザハイジャック

それは何であり、どのようにそれを防ぐことができます?

匿名ブラウジング

朝早く、あなたはコーヒーを一杯作りました。お気に入りのブラウザを起動して毎日のニュースを確認します。突然、ブラウザにさまざまな珍しいアイコンや奇妙なアイコンが表示されます。.

アクションを実行したりソフトウェアをインストールしたりせずに変更が行われたにもかかわらず、ブラウザにインストールされている.

これはあなたに起こったことがありますか?

その後、おそらくブラウザのハイジャックの犠牲になったでしょう.

あまり心配しないでください-ほとんどのブラウザハイジャックは比較的簡単に取り除くことができ、ブラウザをクリーンバージョンに簡単に復元できます.

ブラウザのハイジャックが正確に何であるかを見て、始めましょう.

ブラウザハイジャックとは?

「ブラウザハイジャック」の定義は「a ユーザーの許可なしにWebブラウザーの設定を変更する不要なソフトウェアの形式.

ブラウザハイジャックソフトウェアは、あなたが自分でやるつもりのないことをブラウザで実行できます。.

たとえば、ブラウザがハイジャックされたときに、以前のデフォルトのホームページが変更されたり、検索エンジンがGoogleではなく、別の検索エンジンになっていることがあります.

ブラウザハイジャックのもう1つの一般的な兆候は、ブラウザまたはポップアップウィンドウに表示される不要な広告です。そのような広告は、ハイジャッカーページにリダイレクトすることもできます.

これらの広告の目的、または特定のページに誰かをリダイレクトすることは、サイトのトラフィックを増やすことです。ハッカーは広告のクリック数によって支払われるため、ポイントはできるだけ多くの人に広告をクリックしてもらうことです。.

つまり、ハイジャック犯がウェブサイトへのトラフィックを増やすと、広告利益はより高くなります.

極端な場合、ブラウザーのハイジャックは深刻な問題につながる可能性があります。ブラウザハイジャッカーがブラウザを操作して悪意のあるソフトウェアをダウンロードする可能性があります.

ブラウザは、スパイウェア、ランサムウェア、またはデバイスに深刻な損害を与える可能性のある他の種類のマルウェアを自動的にダウンロードします(知らないうちに).

または、ブラウザのハイジャッカーは、銀行情報またはクレジットカードの詳細を盗む可能性があります。ハイジャックされたブラウザを介してデバイスにキーロガーをインストールすると、ハッカーはデバイスで入力したすべてのものを見る可能性があります.

その後、ハッカーは、盗難されたデータまたは個人情報を、マーケティング目的または個人情報の盗難のいずれかのために第三者に販売する可能性があります。.

このマルウェアは、感染したシステムを介して拡散することが多く、その範囲内の他のシステムの可用性に依存しています。過去10年間でインターネットの使用が大幅に増加したため、ハッカーがブラウザのハイジャックで何かをするのがはるかにluかるようになりました.

ブラウザーは、インターネットをサーフィンするために日常的に使用され、WindowsやmacOS Xなどのさまざまなコンピューターオペレーティングシステムだけでなく、AndroidやiOSなどのモバイルデバイスでも使用されます。.

つまり、ハッカーは悪意のあるソフトウェアツールを一度設計するだけで、ブラウザをターゲットにすることができます。感染したブラウザは、マルウェアをWeb上の他のブラウザに自動的に拡散します.

以下の画像は、インストールされているさまざまなブラウザ拡張機能でわかるように、感染したブラウザの例です。その上、ブラウザウィンドウの下部には迷惑な広告が表示されます.

次のセクションでは、この多くのブラウザ拡張機能の欠点について説明します.

ブラウザ拡張

ブラウザのハイジャック:症状

ブラウザがハイジャックされたことを意味するさまざまな兆候があります。ハイジャックされたブラウザの最も明らかな兆候は次のとおりです。

  • 意図しないWebサイトへの自動リダイレクト

  • (迷惑な)広告を含むポップアップウィンドウ

  • 著しく遅いページの読み込み

  • ハッシュタグ

    多くの奇妙で珍しいツールバーがWebブラウザにインストールされています(自分でインストールしていません)

一般的にハイジャックされたブラウザに属する多くの有名なツールバー、検索バー、その他の種類のソフトウェアがあります.

よく知られている例のリストを次に示します。

  • コンジットツールバー

  • クーポンセーバー

  • GoSave

  • ハッシュタグ

    バビロンツールバー

  • ハッシュタグ

    CoolWebSearch

  • ハッシュタグ

    RocketTab

  • ハッシュタグ

    Ask Toolbar

エニグマソフトウェア 悪意のあるツールバーやその他の有害なブラウザソフトウェアのリストを作成しました。この記事の執筆時点では、リストには141個の悪意のあるツールバーが含まれています.

また, ウィキペディア ブラウザハイジャックソフトウェア、有害な検索エンジン、ウェブサイト、その他の種類の悪意のあるブラウザツールの広範なリストを公開しました.

ブラウザのハイジャック方法 & それを防ぐ方法

ほとんどのマルウェアに関しては、単にラップトップや携帯電話に表示されるわけではありません。マルウェアをアクティブ化、ダウンロード、またはインストールするためのユーザーアクションが必要です。ブラウザのハイジャックでも違いはありません.

ハッカーは人々をだましてアクションを実行させ、ブラウザに何かをインストールさせる新しい方法を思い付きます.

ハッカーがブラウザにマルウェアをインストールするために使用するいくつかの一般的な方法を以下にリストしました.

言及するたびに、この方法に対抗する方法と、それがあなたに影響を与えないようにする方法についても説明します.

1

ユーザーをだましてインストールプロセスでソフトウェアをインストールする

多くの場合、ブラウザのハイジャックは、ユーザーが信頼でき安全であると考える別のダウンロードのインストールプロセスの一部として実行されます。.

これは、ユーザーが別のソフトウェアツールのインストールプロセス中に追加のソフトウェアツールをインストールすることに同意するようにだまされる可能性があることを意味します。多くの場合、契約条件に隠れているか、ソフトウェア開発者がマルウェアをインストールできる小さなチェックボックスがあります.

または、追加のブラウザソフトウェアのインストールを拒否するオプションを提供することにより、ソフトウェアがユーザーをtrickす可能性があります。ただし、ユーザーにソフトウェアをインストールするように誤解させるような方法でオプションがユーザーに提供されます.

たとえば、インストールプロセスでは、追加のブラウザソフトウェア(実際はマルウェア)について言及することができます。説明は、ソフトウェアがブラウジングエクスペリエンス、検索エクスペリエンスなどを最適化すると述べています(しかし、そうではありません;それは単なる詐欺です).

ユーザーは、最初のダウンロードが信頼できるソフトウェア開発者/企業から既にダウンロードされていることを考慮して、追加のソフトウェアをインストールする価値があると考えるかもしれません.

この時点で、ユーザーは悪意のあるソフトウェアをインストールするようにだまされています.

インストールプロセスのトリックスターに対処する方法

何かをダウンロードするたびにインストールプロセスを注意深く読むことが重要です!

サードパーティのソフトウェアをインストールするときは(信頼できるソースからのものであっても)、インストール手順と利用可能なチェックボックスを常に注意深く読んでください.

多くの人がソフトウェアをインストールし、「推奨」チェックボックスを選択します。多くの場合、デフォルトのインストールプロセスを選択した場合、他のソフトウェアツールもインストールすることに同意することは非常に一般的です.

Avira Antivirusインストールウィンドウ

画像ソース

調査しない限りオプションのソフトウェアが表示されないため、これはインストールするものを完全に知らなくても起こります。.

「詳細」または「手動」チェックボックスなどの用語をクリックすると、多くの場合、ツールバーや検索バーなどの追加のソフトウェアをダウンロードまたはダウンロードしないために選択(選択解除)できる複数のオプションが表示されます.

Avira Antivirusインストールの高度な手順

注意深く読んで、インストールの高度な手順を常に確認して、他のソフトウェアもインストールさせようとしているのかどうかを確認してください.

2

フィッシングメール & リンク集

フィッシングメールの例

フィッシングメールは、人々をだまして悪意のあるソフトウェアをダウンロードさせたり、有害なWebサイトを訪問させたりするもう1つの一般的な方法です。.

ブラウザハイジャッカーは、悪意のある添付ファイルを拡散するために、ランダムな人々に大量のメールを送信する可能性があります.

感染した添付ファイルをダウンロードすると、ブラウザハイジャックソフトウェアが自動的にインストールされます.

悪意のあるリンクをクリックするだけで、ブラウザーハイジャックソフトウェアのインストールを有効にすることもできます。.

リンクは、訪問する予定のWebサイトに常にリダイレクトされるわけではなく、ハイジャック犯のWebサイトにリダイレクトされます.

間違ったリンクをクリックする可能性は常にあります。リンクは、ウェブサイト、メール、メッセージングアプリケーション、フォーラム、YouTubeコメントなどに配置できます。.

フィッシングメールとリンクに対処する方法

フィッシングメールには、多くの場合、フィッシングメールであることを示す特定の特性があります。私は、奇妙な文法、亡くなった裕福なアフリカのいとこに関する奇妙な話、または「[email protected]」などの長くて奇妙なメールの終わりについて話している

シンプルで唯一のソリューション:送信者が不明な場合は、メールの添付ファイルやリンクを開いたりクリックしたりしないでください.

についての詳細を読む フィッシングメールとその対処方法 このテーマに関する詳細な投稿で.

また、インターネットには、メールアカウント経由の添付ファイルやリンクだけでなく、悪意のあるまたは有害なリンクが多数存在することを認識することも重要です。.

リンクを信頼できるかどうかわからない場合は、すぐにクリックしないでください。代わりに、リンクを右クリックしてWord文書(またはその他のテキストツール)にコピーして貼り付けます。理想的には、「https」URLのみにアクセスしたい.

次に、それが正当なURLであるかどうかを確認できます。それでもわからない場合は、リンクを貼り付けることもできます ノートンのウェブサイトスキャナー. このツールはリンクを分析し、アクセスしても安全かどうかを確認します.

3

侵害されたブラウザ拡張ソフトウェア & アドオン

侵害された拡張ソフトウェアに由来するブラウザハイジャックソフトウェアの多くのインスタンスがあります。ユーザーに追加機能とユーザーエクスペリエンスの改善を提供するサードパーティ(多くの場合、信頼される当事者)プラグインまたはその他のブラウザーソフトウェアについて話している.

例えば, 「Web Developer for Chrome」というChrome拡張機能の開発者であるChris Pederick 自分でフィッシングメールに陥った。彼のプラグインは世界中の100万人以上のChromeユーザーによって使用されています.

ハッカーは、開発者のアカウントの詳細を把握するために、Chris Pederickをtrickして悪意のある添付ファイルを開かせました。そうすることで、ハッカーはChris Pederickのアカウントにアクセスし、プラグインを変更することができました.

その後、ハッカーは新しいスクリプトを作成してプラグインにアップロードし、すべてのユーザー用に更新しました.

侵害されたブラウザ拡張ソフトウェア

そのため、Chrome用Web Developerプラグインがインストールされているすべてのユーザーは、ブラウザーハイジャックソフトウェアも自動的にインストールされます。.

また、合法的な保護ソフトウェアを装ったマルウェア対策ブラウザ拡張機能のインスタンスもありますが、実際には、これらのマルウェア対策拡張機能は、ブラウザを密かにハイジャックするスクリプトを隠します.

ハッカーがマルウェア対策のブラウザ拡張機能を開発するのは皮肉なことですが、実際にはブラウザをハイジャックするためのカバーであるため、ユーザーに対して使用することができます.

侵害されたブラウザ拡張機能に対処する方法 & アドオン

これらの方法は、インストールするすべてのブラウザー拡張機能またはプラグインを検証する重要性を高めます.

拡張機能とアドオンを検証する場合、いくつかの方法があります。開発者や他のユーザーによるレビューと信頼マークを確認すること、および過去にセキュリティ会社によってフラグが付けられているかどうかを確認することの両方が重要です.

最初にGoogleにインストールする拡張機能を検索し、疑わしい情報を見つけられるかどうかを確認します。そうでない場合は、インストールできると言っても安全です.

同様に多くの肯定的なレビューがある場合、それはおそらくクリーンなソフトウェアツールです.

拡張機能が何をしたいのかを確認することも重要です。たとえば、拡張機能を使用してJavaScriptコードをブロックする場合、拡張機能はアクセスしているページ全体を読みたいと思うのが普通です.

ただし、食品のレシピを保存できる拡張機能をインストールしたが、アクセスするすべてのWebページと連絡先リストのすべてを読み取る許可も必要な場合は、アラームが鳴ります.

一般に、アドオンとプラグインは、より良いユーザーエクスペリエンスを作成するため、または開発者を何らかの方法で支援する例のような特定の有用な機能を提供するために使用されます.

しかし、エクスプロイトやハッカーに対して脆弱なのはまさにこれらのソフトウェアツールです。これは、主にこれらのアドオンやプラグインのセキュリティが優れていないためです。.

ブラウザ拡張機能が実際に必要かどうかを必ず確認してください。必要ない場合は削除してください。!

自分を守る他の方法

Googleのセーフブラウジングリスト

Googleはセーフブラウジングリストを定義しています 次のように:

「セーフブラウジングは、Googleの絶えず更新される安全でないWebリソースのリストに対してクライアントアプリケーションがURLをチェックできるようにするGoogleサービスです。安全でないWebリソースの例は、ソーシャルエンジニアリングサイト(フィッシングサイトや詐欺サイト)やマルウェアや不要なソフトウェアをホストするサイトです。」

これは、Googleが有害なWebサイトを追跡していることを意味します。検出されると、Webサイトがリストに追加されます。そのため、ユーザーがウェブサイトにアクセスしたい場合、警告メッセージが表示されます.

Google通知有害ウェブサイト

画像ソース

この通知を受け取ったときはいつでも、訪問する予定のウェブサイトにアクセスしないことをお勧めします。 Google Chrome(明らかに)、Firefox、Safariのような最大のブラウザソフトウェア企業は、セーフブラウジングリストを使用しています.

Googleは 2006年のセーフブラウジングリスト, 診断ツールは、インターネットユーザーに脅威を与える最新のWebサイトで頻繁に更新されます.

私たちが学んだこと

ブラウザのハイジャックは非常に頻繁に発生し、多くの場合、ユーザーは自分のブラウザが特定の悪意のあるソフトウェアに感染していることを認識していません.

ハッカーは複数の方法を使用してブラウザをハイジャックします。ハイジャックソフトウェアはサードパーティソフトウェアのインストールプロセスに隠されている場合がありますが、フィッシングメールや侵害されたアドオンもブラウザをハイジャックする一般的な方法です.

したがって、インストールプロセスの手順を常に注意深く読み、デフォルトで選択される可能性のある予期しないチェックボックスをチェックすることが重要です。また、信頼できないメールのURLや添付ファイルを開かないでください.

多くのブラウザ拡張機能は古くなりがちであり、したがってハッカーによって不正行為のために悪用されるため、ブラウザ拡張機能に関しても注意してください。ハッカーはブラウザ拡張機能自体を設計し、後で悪意のあるスクリプトを感染させるだけです。.

ウェブの閲覧中にウェブサイトへのアクセスがブロックされ、Googleのセーフブラウジングリストが警告メッセージとともにポップアップする場合は、無視するかウェブサイトに進むことをお勧めします.

良いニュースは、ブラウザのハイジャックが発生する必要がないことです。これが何であるかを知っているからです。これらの防止方法を覚えておけば、詐欺師にfallされることはありません!