Artificius ブラウザはバンドルを通じて配布されます
Artificius は、詐欺的な Web サイトの調査中に発見されました。Artificius は、Chromium オープンソース プロジェクトに基づいて構築された不正なブラウザーです。このブラウザーは、ブラウザー ハイジャッカーによく見られる特徴として、ユーザーを artificius.com という偽の検索エンジンにリダイレクトします。Artificius には、データ追跡などの他の有害な機能も備わっている可能性があります。
私たちが分析した Artificius を含むインストール セットアップには、不要なソフトウェアや潜在的に危険なソフトウェアも含まれていたことに注意することが重要です。
Artificius ブラウザは、ブラウザ ハイジャック ソフトウェアと同様に機能します。この不正なブラウザを使用すると、新しいタブを開いたり、URL バーに検索クエリを入力したりすると、artificius.com Web サイトにリダイレクトされます。
artificius.com のような偽の検索エンジンは、正当な検索結果を提供せず、ユーザーを本物のインターネット検索サイトにリダイレクトすることがよくあります。調査中、artificius.com はユーザーを Bing 検索エンジンにリダイレクトしました。ただし、これらのリダイレクトは、ユーザーの所在地などの要因によって異なる場合があります。
Artificius にはアドウェアのような機能もある可能性がありますが、テスト中にこの動作は確認されませんでした。アドウェアは、訪問した Web サイトやデスクトップなど、さまざまなインターフェイスに広告を表示することで機能します。ポップアップ、バナー、クーポン、オーバーレイなどのサードパーティのグラフィカル広告は、詐欺、信頼できないソフトウェア、さらにはマルウェアを宣伝することがよくあります。これらの広告をクリックすると、ステルスダウンロードやインストールを開始するスクリプトがトリガーされる可能性があります。
これらのチャネルを通じて宣伝されている正当な製品やサービスは、不正な手段でアフィリエイト プログラムから利益を得ようとする詐欺師によって宣伝されている可能性が高いことを認識することが重要です。
さらに、Artificius は、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、財務情報など、さまざまな種類のユーザー データを追跡する可能性があります。収集されたデータは、サイバー犯罪者を含む第三者と共有または販売される可能性があります。
不正なアプリケーションとは何か、そしてそれを最も効果的に回避するにはどうすればよいか?
不正なアプリケーションとは、ユーザーを欺いたり、システムの脆弱性を悪用したり、同意なしに有害なアクションを実行したりするために設計された、許可されていない、または悪意のあるソフトウェア プログラムを指します。これらのアプリケーションには、ウイルス、スパイウェア、アドウェア、ランサムウェア、不正なセキュリティ ソフトウェア (偽のウイルス対策プログラム) など、さまざまな種類のマルウェアが含まれる可能性があります。不正なアプリケーションを回避する最善の方法は次のとおりです。
信頼できるソースからダウンロードする:ソフトウェアやアプリケーションは、公式アプリ ストア (Google Play ストア、Apple App Store など)、開発者の Web サイト、信頼できるダウンロード プラットフォームなどの信頼できるソースからのみ入手してください。不明な Web サイトや疑わしい Web サイトからソフトウェアをダウンロードすることは避けてください。
レビューと評価を読む:アプリケーションをダウンロードする前に、ユーザーのレビューと評価をチェックして、その評判と信頼性を判断します。他のユーザーから報告された問題や警告に注意してください。
権限には注意してください:インストール中にアプリケーションが要求する権限を確認してください。機能に関係ないと思われる過剰な権限や不要な権限を要求するアプリには注意してください。
ソフトウェアを最新の状態に保つ:不正なアプリケーションが悪用する可能性のある既知の脆弱性から保護するために、オペレーティング システム、Web ブラウザー、およびインストールされているアプリケーションを定期的に更新します。
セキュリティ ソフトウェアを使用する:信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをデバイスにインストールします。リアルタイム スキャンと自動更新を有効にして、不正なアプリケーションやその他の種類のマルウェアを検出し、防止します。
疑わしいリンクをクリックしないでください:不明または信頼できないソースからの電子メール、メッセージ、または Web サイト内のリンクをクリックするときは注意してください。これらのリンクは、悪意のある Web サイトにつながったり、不要なダウンロードを開始したりする可能性があります。