EnginePro Mac アドウェア

私たちの調査中に、私たちの研究チームは EnginePro と呼ばれる新しいアプリケーションを発見しました。徹底的な分析を行った結果、このアプリケーションは AdLoad マルウェア ファミリのメンバーであり、アドウェアとして機能すると結論付けました。 EnginePro の主な目的は、侵入的な広告キャンペーンを配信することであり、その他の有害な機能を備えている可能性があります。

アドウェアは、Advertising-Supported Software の略で、訪問した Web サイトまたはその他のインターフェイス上で、ポップアップ、バナー、オーバーレイ、クーポンなどを含むさまざまな種類の広告を表示しやすくするように設計されています。

これらの広告は主に、オンライン詐欺、信頼できないまたは有害なソフトウェア、および潜在的なマルウェアを宣伝します。これらの広告の一部をクリックすると、こっそりダウンロードやインストールを実行するスクリプトの実行がトリガーされる場合もあります。

正規の製品やサービスがこれらの広告に表示される場合がありますが、正規の開発者や公式関係者によって承認されている可能性は低いことに注意することが重要です。おそらく、これらのプロモーションは、アフィリエイト プログラムを悪用して違法な手数料を稼ぐ詐欺師によって実行されています。

アドウェアは、互換性のあるブラウザやシステム構成、特定の Web サイトへのアクセスなど、侵入的な広告キャンペーンを実行するために特定の条件を必要とする場合があります。ただし、EnginePro が広告を表示しないとしても、システム上に存在することは依然として脅威となります。

さらに、この不正なアプリケーションは、AdLoad アドウェアによく見られるように、ブラウザ ハイジャック機能を備えている可能性があります。ただし、テスト中、アプリにはそのような特徴は見られませんでした。

さらに、EnginePro は機密性の高いユーザー情報を収集する可能性があります。広告付きソフトウェアは通常、閲覧や検索エンジンの履歴、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、クレジット カード番号などのデータをターゲットにしています。この脆弱な情報は、第三者に販売されたり、利益のために悪用される可能性があります。

アドウェアはどのようにして Mac に侵入するのでしょうか?

アドウェアは、さまざまなチャネルや方法を通じて Mac に侵入する可能性があります。アドウェアが Mac に侵入する一般的な経路をいくつか示します。

• ソフトウェアのバンドル: アドウェアは、多くの場合、無料または海賊版ソフトウェアにバンドルされています。これらのアプリケーションをダウンロードしてインストールすると、知らないうちに、または同意なしにアドウェアがパッケージに含まれる可能性があります。サードパーティのソースからソフトウェアをダウンロードする場合は注意し、バンドルされているアドウェアを誤ってインストールしないようにインストール プロンプトを注意深く読むことが重要です。
• 悪意のある Web サイトとダウンロード: 悪意のある Web サイトにアクセスしたり、悪意のあるリンクをクリックすると、Mac がアドウェアにさらされる可能性があります。これらの Web サイトでは、知らないうちにアドウェアが含まれている特定のファイルまたはソフトウェアのダウンロードを求めるメッセージが表示される場合があります。信頼できる Web サイトを使用し、見慣れないリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたりする場合には注意することが重要です。
• 偽のソフトウェア アップデート: アドウェアは、正規のソフトウェア アップデートまたはセキュリティ パッチを装うことができます。 Web の閲覧中に、ソフトウェアのアップデートが必要であるというポップアップ メッセージや通知が表示されることがあります。ただし、これらの偽の更新プロンプトをクリックすると、代わりにアドウェアがインストールされる可能性があります。安全を確保するために、常に公式 Web サイトからアップデートを直接ダウンロードするか、Mac に組み込まれているソフトウェア アップデート メカニズムを使用してください。
• ピアツーピア (P2P) ファイル共有: P2P ネットワーク経由でファイルやアプリケーションをダウンロードすると、Mac がアドウェアに感染する危険にさらされる可能性があります。これらのネットワークは規制されていないことが多く、共有ファイルがアドウェアや他の種類のマルウェアによって侵害される可能性があります。 P2P ネットワークを使用する場合は注意し、ダウンロードするファイルが信頼できるソースからのものであることを確認してください。
• 感染した電子メールの添付ファイル: 未知の送信者または不審な送信者からの電子メールの添付ファイルを開くと、Mac にアドウェアが侵入する可能性があります。サイバー犯罪者は、アドウェアに感染した添付ファイルを正規の文書またはファイルとして偽装する可能性があります。添付ファイルを開くときは注意し、信頼できるソースからのみファイルをダウンロードしてください。
• 偽の Flash Player インストーラー: アドウェアは、偽の Flash Player インストーラーを通じて配布されることもあります。特定のコンテンツを表示するには、Flash Player を更新またはインストールする必要があると主張する Web サイトに遭遇する場合があります。ただし、これらのインストーラーにはアドウェアやその他の悪意のあるソフトウェアが含まれている可能性があります。