AdminLibrary アドウェア
私たちのチームは、新しいファイル サンプルの調査中に不正アプリ AdminLibrary を発見しました。調査の結果、このアプリケーションはアドウェアのカテゴリに分類され、AdLoad マルウェア ファミリに関連付けられていることが判明しました。 AdminLibrary は、侵入的な広告キャンペーンを実行することによって機能します。
アドウェアは、広告サポート型ソフトウェアの略で、望ましくない誤解を招く広告をユーザーに配信することで開発者に収益をもたらすように作られています。これには、訪問した Web サイトまたはその他のインターフェイス上でのポップアップ、オーバーレイ、バナーなどのサードパーティのグラフィック コンテンツの表示が含まれます。
アドウェアは、互換性のないブラウザやシステム、特定のサイトが訪問されていない、その他の不適切な状況など、特定の条件下では煩わしい広告を表示しない場合があることに注意することが重要です。ただし、AdminLibrary が広告を表示するかどうかに関係なく、デバイスとユーザーの安全に脅威をもたらします。
このソフトウェアによって表示される広告は、主にオンライン詐欺、信頼性の低いまたは有害なソフトウェア、および潜在的なマルウェアを推奨しています。一部の広告には、クリックされるとこっそりダウンロードまたはインストールするためのスクリプトを実行する機能があります。
これらの広告を通じて宣伝されている一見本物に見えるコンテンツは、不正な手数料を得るためにアフィリエイト プログラムを悪用する詐欺師によって承認されている可能性があることに注意することが重要です。
ブラウザハイジャック機能は AdLoad アプリケーションでは一般的ですが、私たちの分析では AdminLibrary におけるこれらの特徴は明らかになりませんでした。
さらに、アドウェアは通常、ユーザーの機密情報を収集し、AdminLibrary はデータ追跡機能も備えている場合があります。対象となる情報には、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。このデータは第三者に販売される可能性があります。
アドウェアはどのようにして Mac に侵入するのでしょうか?
アドウェアはさまざまな方法で Mac に侵入する可能性があり、多くの場合、脆弱性を悪用したり、ユーザーを騙して悪意のあるソフトウェアをインストールさせたりします。アドウェアが Mac に侵入する一般的な方法は次のとおりです。
バンドルされたソフトウェア:
アドウェアは、ダウンロードしてインストールする一見正当なソフトウェアにバンドルされている場合があります。ユーザーはインストール プロセス中に追加のバンドル ソフトウェアを見落とすことが多く、アドウェアが誤ってインストールされる可能性があります。
偽のソフトウェアアップデート:
サイバー犯罪者は、ユーザーにアップデートのダウンロードとインストールを促す偽のソフトウェア アップデート通知を作成する場合があります。これらのアップデートは、実際には正規のソフトウェア アップデートを装ったアドウェアである可能性があります。
悪意のある Web サイト:
侵害された Web サイトや悪意のある Web サイトにアクセスすると、Mac がアドウェアにさらされる可能性があります。一部の Web サイトでは、ドライブバイ ダウンロードなどの手法により、ユーザーの同意なしにアドウェアを自動的にダウンロードしてインストールする場合があります。
欺瞞的な広告:
欺瞞的な広告、特に偽のセキュリティ ソフトウェアを宣伝したり、システムが感染していると主張したりする広告をクリックすると、Mac にアドウェアがダウンロードされ、インストールされる可能性があります。
フィッシングメール:
アドウェアは、ユーザーを騙して悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりするフィッシングメールを通じて配布される場合があります。これらのメールでは、緊急性を高めるためにソーシャル エンジニアリング戦術が使用されることがよくあります。
フリーウェアまたはシェアウェアのダウンロード:
信頼できないソースからフリーウェアまたはシェアウェアをダウンロードすると、Mac がアドウェアにさらされる可能性があります。一部の無料アプリケーションにはアドウェアがバンドルされており、ユーザーが意図せずに目的のソフトウェアと一緒にアドウェアをインストールしてしまう可能性があります。
ブラウザ拡張機能とプラグイン:
アドウェアは、悪意のあるブラウザ拡張機能またはプラグインを通じて配信される可能性があります。ユーザーは無意識のうちにこれらの拡張機能をインストールし、ブラウジング エクスペリエンスに不要な広告を挿入する可能性があります。