ActiveEnvironment Mac アドウェア
私たちの研究チームは、最近提出されたファイルを調査する中で、ActiveEnviroment アプリケーションを不正なソフトウェアとして特定しました。徹底的な分析の結果、このソフトウェアはアドウェアとして機能し、AdLoad マルウェア ファミリに属していることが判明しました。 ActiveEnviroment は広告でサポートされており、望ましくない、有害な可能性のある広告をユーザーに氾濫させます。
アドウェアは、訪問した Web サイトやさまざまなインターフェイス上で、ポップアップ、オーバーレイ、バナー、アンケートなどを含むサードパーティのグラフィック コンテンツの表示を容易にします。
これらの広告は主に、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、さらにはマルウェアを宣伝するために役立ちます。一部の広告は、クリックされると、目立たないダウンロードやインストールにつながるスクリプトの実行をトリガーする場合があります。
本物の製品やサービスがこれらのチャネルを通じて宣伝される可能性はありますが、公的機関によって承認される可能性は低いことに注意することが重要です。このようなプロモーションの背後にある動機は、おそらく、これらの推奨に関与した詐欺師による不当な手数料の獲得であると考えられます。
広告をサポートするソフトウェアは、特定の条件下 (互換性のないブラウザ/システム、アクセスしていない特定の Web サイトなど) では侵入的なキャンペーンの配信を控える場合がありますが、システム上に ActiveEnviroment が存在すると、その有無に関係なく、デバイスとユーザーの安全性が脅かされます。広告が表示されます。
以前の発見では、AdLoad アプリケーションがブラウザ ハイジャッカー機能を示していたことは注目に値します。ただし、テスト中、ActiveEnviroment はこれらの特性を実証しませんでした。
さらに、アドウェアは通常、個人情報を収集し、ActiveEnviroment はデータ追跡機能も備えている場合があります。対象となる情報には、閲覧履歴や検索エンジンの履歴、インターネット Cookie、アカウントのログイン認証情報、個人を特定できる詳細情報、クレジット カード番号などが含まれる場合があります。収集されたデータは、第三者に販売されたり、他の手段を通じて利益を得るために悪用される可能性があります。
アドウェアはどのようにしてデバイスに侵入するのでしょうか?
アドウェアはさまざまなチャネルを通じてデバイスに侵入し、多くの場合、不正な戦術を使用してアクセスを獲得します。アドウェアがデバイスに侵入する一般的な方法は次のとおりです。
バンドルされたソフトウェア:
アドウェアは、インターネットからダウンロードしたフリー ソフトウェアやアプリケーションにバンドルされていることがよくあります。ユーザーは、インストール プロセスを注意深く確認せずに、一見正当なソフトウェアをインストールするときに、意図せずアドウェアをインストールしてしまう可能性があります。
偽のソフトウェアアップデート:
サイバー犯罪者は、ユーザーにアップデートのダウンロードとインストールを促す偽のソフトウェア アップデート通知を作成する場合があります。これらのアップデートには、セキュリティ パッチや新機能を装ったアドウェアが含まれている場合があります。
悪意のある Web サイト:
悪意のある Web サイトにアクセスしたり、疑わしいリンクをクリックすると、デバイスがアドウェアにさらされる可能性があります。一部の Web サイトでは、ユーザーが知らない間にアドウェアがデバイスに自動的にダウンロードされる場合があります。
感染した電子メールの添付ファイル:
アドウェアは、悪意のある電子メールの添付ファイルを通じて配布される可能性があります。未知のソースまたは信頼できないソースからの添付ファイルを開くと、デバイスにアドウェアがインストールされる可能性があります。
広告をクリックすると:
欺瞞的なオンライン広告、特に無料ソフトウェアを提供すると主張するオンライン広告をクリックすると、アドウェアが意図せずダウンロードされ、インストールされる可能性があります。
ドライブバイダウンロード:
一部の Web サイトでは、ドライブバイ ダウンロード技術が使用されており、侵害された Web サイトにアクセスすると、ユーザーの同意なしにアドウェアが自動的にダウンロードされ、デバイスにインストールされます。
偽のブラウザ拡張機能:
アドウェアは、ブラウザ拡張機能またはプラグインとして自身を偽装する場合があります。ユーザーはこれらの拡張機能が便利な機能を提供すると思って無意識にインストールする可能性がありますが、最終的には不要な広告が表示されることになります。