CommonHandler アドウェア

新しいファイル サンプルを定期的に検査しているときに、私たちの研究者チームは CommonHandler と呼ばれるアプリケーションを発見しました。このアプリを分析した結果、これは AdLoad マルウェア ファミリに属する一種のアドウェアであると結論付けられました。

アドウェアは、広告サポート型ソフトウェアの略で、侵入的な広告キャンペーンを実行することで開発者に収益をもたらすように特別に設計されています。このソフトウェアは、ポップアップ、バナー、アンケート、オーバーレイなどを含むさまざまなタイプの広告をさまざまなインターフェイス上で表示することを容易にします。

これらの広告の主な目的は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝することです。これらの侵入型広告の中には、クリックするとこっそりダウンロードやインストールを開始できるものもあります。

これらの広告を通じて宣伝される正規の製品やサービスは、アフィリエイト プログラムを悪用して違法な手数料を獲得する詐欺師によって支持されている可能性があることに注意することが重要です。

アドウェアは、互換性のあるブラウザーやシステム、ユーザーの地理位置情報、特定の Web サイトへのアクセスなど、特定の条件が満たされた場合にのみ、侵入的な広告キャンペーンを配信します。ただし、CommonHandler がシステム上に存在すると、広告を表示するかどうかに関係なく脅威となります。

AdLoad アプリケーションには多くの場合ブラウザ ハイジャッカー機能がありますが、CommonHandler アプリケーションを検査したときにはそのような機能は観察されませんでした。

さらに、広告付きソフトウェアは通常、個人情報を収集しますが、これは CommonHandler にも当てはまる可能性があります。収集されるデータには、閲覧および検索エンジンの履歴、インターネット Cookie、ユーザー名、パスワード、個人を特定できる情報、クレジット カード番号などが含まれる場合があります。この収集された情報は、サイバー犯罪者を含む第三者と共有または販売される可能性があります。

アドウェアに関連する潜在的なセキュリティとプライバシーのリスクは何ですか?

アドウェアは、ユーザーが注意すべきいくつかのセキュリティとプライバシーのリスクを引き起こします。

• マルウェアの配信: アドウェアは多くの場合、スパイウェア、ランサムウェア、トロイの木馬などの他の悪意のあるソフトウェアにバンドルされているか、そのインストールにつながる可能性があります。欺瞞的な広告をクリックしたり、アドウェアによって宣伝されたソフトウェアをダウンロードしたりすると、有害なプログラムが意図せずインストールされ、システムのセキュリティが危険にさらされる可能性があります。
• 侵入型広告: アドウェアは、ポップアップ、バナー、オーバーレイなどの侵入型広告をユーザーに氾濫させます。これらの広告はブラウジング エクスペリエンスを妨げ、コンピュータの速度を低下させ、コンテンツに集中するのを困難にする可能性があります。さらに、一部の広告には、フィッシング Web サイトに誘導したり、さらに望ましくないソフトウェアをダウンロードさせようとしたりする悪意のあるリンクが含まれている場合があります。
• プライバシーの侵害: アドウェアは、閲覧履歴、検索クエリ、訪問した Web サイトなどのオンライン アクティビティを追跡することがよくあります。この情報は、広告をパーソナライズし、アドウェア開発者に収益をもたらすために収集されます。ただし、この追跡により、機密データが監視され、同意なしに第三者と共有される可能性があるため、プライバシー上の懸念が生じます。
• データの収集と共有: アドウェアは、ユーザー名、パスワード、電子メール アドレス、さらには財務詳細などの個人情報を収集する場合があります。このデータは、サイバー犯罪者によって個人情報の盗難や詐欺のために悪用されたり、ダーク Web 上の他の悪意のある攻撃者に販売されたりする可能性があります。個人情報の不正な収集と共有は、プライバシーとセキュリティに重大な影響を与える可能性があります。
• システム パフォーマンスの問題: アドウェアはシステム リソースを消費し、パフォーマンスの低下、起動時間の増加、全体的な動作の低下を引き起こします。広告が常に表示されると、特に広告にマルチメディア コンテンツが含まれている場合、ネットワークの混雑やデータ使用量の増加が発生する可能性があります。これらのパフォーマンスの問題は生産性に影響を与え、オンライン エクスペリエンスに支障をきたす可能性があります。
• 望ましくない変更: 一部の攻撃的な形式のアドウェアは、ホームページ、検索エンジン、新しいタブ ページなどのブラウザ設定を変更する可能性があります。これらの不正な変更は元に戻すのが困難な場合があり、検索が悪意のある Web サイトや無関係な Web サイトにリダイレクトされる可能性があります。

これらのリスクを軽減するには、デバイスに信頼できるウイルス対策ソフトウェアをインストールし、オペレーティング システムとアプリケーションを定期的に更新し、ソフトウェアをダウンロードしたり広告をクリックしたりするときに注意することが重要です。さらに、アプリや拡張機能に付与する権限に注意し、定期的に確認して、疑わしいプログラムや不要なプログラムをシステムから削除してください。