デフォルトプログラム Mac アドウェア
私たちのチームは、新しいファイル提出の調査中に DefaultProgram アプリケーションを特定しました。このソフトウェアは、積極的な広告キャンペーンの実行に関与しており、アドウェアとして分類され、AdLoad マルウェア ファミリに関連付けられています。
アドウェアは、Advertising-Supported Software の略で、Web サイトやさまざまなインターフェイスに広告を表示するのが特徴です。 DefaultProgram は AdLoad マルウェア ファミリの一部であり、ポップアップ、オーバーレイ、バナー、アンケートなどのサードパーティのグラフィック コンテンツを生成します。このコンテンツは主にオンライン詐欺、信頼性の低いソフトウェア、さらにはマルウェアを宣伝します。これらの広告の一部をクリックすると、ユーザーの同意なしにダウンロードまたはインストールを開始するスクリプトがトリガーされる場合があります。
正規の製品やサービスがこれらの広告に表示される場合がありますが、公式関係者がこのように推奨する可能性は低いことに注意することが重要です。この承認は、アフィリエイト プログラムを悪用して違法な手数料を獲得する詐欺師の仕業である可能性が高くなります。
アドウェアは多くの場合、特定のブラウザ/システムとの互換性、ユーザーの位置情報、特定の Web サイトへの訪問など、特定の条件に依存して侵入的な広告キャンペーンを配信します。ただし、DefaultProgram が広告を表示しない場合でも、システム上に DefaultProgram が存在すると、デバイスとユーザーの安全性が脅かされます。
AdLoad アプリケーションは一般にブラウザ ハイジャック機能を備えていますが、DefaultProgram のテスト中にはこれらの機能は観察されませんでした。
このアドウェア タイプのアプリケーションは、広告サポート ソフトウェアの標準機能であるデータ追跡機能を備えている場合があります。収集される情報には、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務データが含まれる場合があります。この収集されたデータは、第三者と共有したり、第三者に販売したりする可能性があります。
アドウェアはどのようにして Mac に侵入するのでしょうか?
アドウェアはさまざまな方法で Mac に侵入する可能性があり、多くの場合、欺瞞的または侵入的な戦術が使用されます。アドウェアが Mac に侵入する一般的な方法は次のとおりです。
バンドルされたソフトウェア インストーラー:
アドウェアは、一見正規のソフトウェア インストーラーにバンドルされていることがあります。ユーザーは、他のアプリケーションをインストールするとき、特に信頼できないソースからソフトウェアをダウンロードするときに、誤ってアドウェアをインストールする可能性があります。
偽のソフトウェアアップデート:
悪意のある Web サイトやポップアップでは、偽のソフトウェア アップデート通知が表示され、ユーザーにアップデートのダウンロードとインストールを促すことがあります。これらの偽のアップデートにはアドウェアが含まれている可能性があります。
感染した電子メールの添付ファイル:
アドウェアは、感染した電子メールの添付ファイルを通じて配布される可能性があります。ユーザーが不明な電子メールまたは不審な電子メールから添付ファイルをダウンロードして開くと、Mac にアドウェアが侵入する危険があります。
悪意のある Web サイト:
悪意のある Web サイトや侵害された Web サイトにアクセスすると、Mac がアドウェアにさらされる可能性があります。これらのサイトは、スクリプトや脆弱性を使用して、不要なダウンロードやインストールを開始する可能性があります。
不審な広告をクリックすると:
疑わしい広告、特に無料ソフトウェアやシステム最適化を提供すると主張する広告をクリックすると、アドウェアが意図せずダウンロードされ、インストールされる可能性があります。
フリーウェアとシェアウェアのダウンロード:
信頼できないソースからのフリー ソフトウェアまたはシェアウェアのダウンロードは、アドウェアの一般的な発生源となる可能性があります。一部の無料アプリケーションには、収益を生み出す手段としてアドウェアが含まれている場合があります。