AgentLocator アドウェア
VirusTotal プラットフォームでファイル送信を評価しているときに、当社の研究チームは AgentLocator アプリケーションに遭遇し、調査の結果、これが AdLoad マルウェア ファミリーに属するアドウェアであると特定しました。
このような広告サポート ソフトウェアは、多くの場合、ユーザーに望ましくない、潜在的に有害な広告を配信することで、開発者に広告を通じて収益をもたらします。これらの広告は、Web サイト、デスクトップ、またはその他のインターフェイス上のオーバーレイ、クーポン、ポップアップ、バナー、その他のグラフィック コンテンツとして表示されます。詐欺、信頼できないソフトウェア、さらにはマルウェアを宣伝する場合があります。
これらの広告の中には、クリックすると不正なダウンロードやインストールを実行するスクリプトをトリガーするものもあります。これらの広告を通じて遭遇する一見本物のコンテンツは、アフィリエイト プログラムを不正に利用して利益を得ようとする詐欺師によって宣伝されている可能性が高いことに注意することが重要です。
AgentLocator のような広告サポート ソフトウェアは、互換性のないブラウザ/システム設定、ユーザーの位置情報、またはその他の条件により、必ずしも広告が表示されないことがありますが、それでもシステムのセキュリティとユーザーのプライバシーに対する脅威となります。
私たちの調査では AgentLocator にブラウザハイジャック機能は見つかりませんでしたが、AdLoad アプリケーションがそのような特性を持つことはよくあります。
アドウェアとして分類されるほとんどのアプリ/拡張機能は、機密性の高いユーザー情報を収集しますが、AgentLocator にもデータ追跡機能がある可能性があります。このターゲット情報には、アクセスした URL、閲覧したページ、検索クエリ、インターネット Cookie、ログイン認証情報、個人を特定できる情報、クレジットカード番号などが含まれます。この脆弱なデータは、第三者に販売されたり、利益のために悪用されたりする可能性があります。
アドウェアの一般的な配布方法は何ですか?
アドウェアは、さまざまな配布方法を使用してユーザーに届き、デバイスに侵入します。アドウェアの一般的な配布方法には、次のようなものがあります。
バンドルされたソフトウェア:アドウェアは、正規のソフトウェアのダウンロードにバンドルされていることがよくあります。インストール プロセス中にオプトアウトしなかった場合、ユーザーは知らないうちに目的のプログラムと一緒にアドウェアをインストールしてしまう可能性があります。
悪意のある Web サイト:アドウェアは、偽の広告を掲載したり、偽のソフトウェアのダウンロードを提供する悪意のある Web サイトを通じて配布される可能性があります。ユーザーは、誤解を招く広告やリンクをクリックしたときに、誤ってアドウェアをダウンロードしてしまう可能性があります。
フィッシング メール:アドウェアは、悪意のある Web サイトに誘導したり、受信者のデバイスにアドウェアをダウンロードしたりするリンクや添付ファイルを含むフィッシング メールを通じて配布される可能性があります。
偽のソフトウェア更新:アドウェア作成者は、そのソフトウェアを一般的なプログラムやオペレーティング システムの正規の更新として偽装することがあります。ユーザーは、これらの偽の更新をインストールしようとしたときに、誤ってアドウェアをダウンロードしてしまう可能性があります。
ピアツーピア (P2P) ファイル共有:アドウェアは、アドウェアが含まれるように変更されたソフトウェアまたはファイルをユーザーがダウンロードするピアツーピア ファイル共有ネットワークを通じて配布される可能性があります。
ドライブバイ ダウンロード:アドウェアは、ドライブバイ ダウンロードを通じて配布される可能性があります。ドライブバイ ダウンロードでは、ユーザーが侵害された Web サイトや悪意のある Web サイトにアクセスして、意図せずにアドウェアをデバイスにダウンロードしてインストールします。
フリーウェアとシェアウェア:アドウェアは、ソフトウェアの無料版または試用版にバンドルされている場合があります。ユーザーは、フリーウェアまたはシェアウェアのアプリケーションをダウンロードしてインストールするときに、知らないうちにアドウェアをインストールしてしまう可能性があります。
ブラウザ拡張機能とプラグイン:アドウェアは、ブラウジング体験を向上させると主張しながら、実際には Web ページに不要な広告を挿入するブラウザ拡張機能またはプラグインとして配布される場合があります。
ソーシャル エンジニアリング戦術:アドウェア作成者は、偽のアラートや警告などのソーシャル エンジニアリング戦術を使用して、ユーザーを騙してアドウェアをデバイスにダウンロードおよびインストールさせる可能性があります。