Cumbha.app アドウェア
VirusTotal Web サイトに提出された新しいファイルを評価しているときに、当社の研究者は Cumbha.app を発見しました。徹底的な分析の結果、これは Pirrit マルウェア ファミリに属するアドウェアであることが判明しました。 Cumbha.app は、望ましくない潜在的に有害な広告をユーザーに大量に送り込むように特別に作られています。
アドウェアは、広告サポート型ソフトウェアの略で、侵入的な広告キャンペーンを実行することによって機能します。これには、訪問した Web サイトやその他のインターフェイス上で、バナー、ポップアップ、オーバーレイなどのサードパーティのグラフィック コンテンツを表示することが含まれます。
Cumbha.app のようなアドウェアが意図したとおりに動作するには、互換性のあるブラウザ/システム、ユーザーの地理位置情報、特定のサイトへのアクセスなど、特定の条件を満たす必要がある場合があることに注意してください。ただし、Cumbha.app を有効にする状況に関係なく、広告を配信する場合、デバイスとユーザーの両方の安全性が脅かされます。
これらの広告は主に、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝します。これらの広告の一部をクリックすると、ユーザーの同意なしにダウンロードまたはインストールを開始するスクリプトがトリガーされる場合があります。
正規の製品やサービスが広告を通じて宣伝される場合もありますが、公式の関係者がそのような方法でそれらを推奨することは考えられません。よりありそうなシナリオには、詐欺師がコンテンツ アフィリエイト プログラムを悪用して不当な手数料を獲得するというものがあります。
Pirrit アドウェア タイプのアプリケーションはブラウザ ハイジャッカー機能を示すことがよくありますが、Cumbha.app の調査ではこれらの特徴は明らかになりませんでした。
広告をサポートするソフトウェアには通常、データ追跡機能が含まれており、この機能は Cumbha.app にも当てはまる可能性があります。対象となるデータには、閲覧履歴や検索エンジンの履歴、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細情報、財務情報などが含まれる場合があります。
システムをアドウェアから守るにはどうすればよいでしょうか?
システムにアドウェアが存在しないようにするには、次のベスト プラクティスに従ってください。
信頼できるセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。システムを定期的にスキャンして、潜在的なアドウェアを検出して削除します。
オペレーティング システムを常に最新の状態に保ちます。
最新のセキュリティ パッチを使用してオペレーティング システムとソフトウェアを定期的に更新してください。アドウェアは、古いソフトウェアの脆弱性を悪用することがよくあります。
ダウンロードには注意してください:
ソフトウェアは公式で信頼できるソースからのみダウンロードしてください。フリーウェアには注意し、未知の Web サイトや不審な Web サイトからプログラムをダウンロードしないようにしてください。
カスタムインストール:
ソフトウェアのインストール中に、カスタム オプションまたは詳細オプションを選択します。これにより、目的のプログラムにバンドルされている可能性のある追加のソフトウェアまたはツールバーを確認してオプトアウトすることができます。
ユーザーレビューを読む:
ソフトウェアをダウンロードする前に、ユーザー レビューを読んで評価を確認してください。これにより、ソフトウェア内の正当性と潜在的なアドウェアの存在についての洞察が得られます。
不審な広告をクリックしないようにします。
オンライン広告をクリックするときは注意してください。疑わしいと思われるポップアップ、バナー、広告、特に非現実的なオファーや賞品を約束するものはクリックしないでください。
ブラウザ拡張機能を賢く使用する:
ブラウザ拡張機能とアドオンは慎重に選択してください。拡張機能は信頼できるソースからのみインストールし、不要な拡張機能や疑わしい拡張機能は定期的に確認して削除してください。