EssentialLoop Mac アドウェア

私たちのチームは、VirusTotal への新しい送信を調査しているときに、AdLoad マルウェア ファミリに属するアドウェアの一種である EssentialLoop を発見しました。 EssentialLoop の主な目的は、侵入型の広告キャンペーンを配信し、機密データを収集することです。

アドウェアとは、訪問した Web サイトやその他のインターフェイスに侵入的な広告を配信する、広告をサポートするソフトウェアを指します。これらの広告は、詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝する可能性があります。一部の広告は、クリックされるとこっそりダウンロードまたはインストールを開始する場合もあります。

これらの広告を通じて正規のコンテンツが宣伝される可能性は低いです。詐欺師は多くの場合、アフィリエイト プログラムを悪用して違法な手数料を獲得します。一部のアドウェアは侵入型広告を実行するために特定の条件を必要とする場合がありますが、EssentialLoop が存在するだけでデバイスとユーザーの安全が危険にさらされる可能性があります。

EssentialLoop が含まれている AdLoad アドウェア タイプのアプリには、多くの場合ブラウザ ハイジャック機能がありますが、これは私たちの分析では観察されませんでした。さらに、EssentialLoop は、閲覧および検索エンジンの履歴、IP アドレス、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、クレジット カード番号などを含むユーザー データを追跡します。このデータは第三者に販売されたり、利益のために悪用される可能性があります。

アドウェアはどのようにして Mac をさらに潜在的なオンラインの脅威にさらすのでしょうか?

アドウェアは、いくつかの方法で Mac をさらに潜在的なオンラインの脅威にさらす可能性があります。まず、アドウェアは煩わしくて誤解を招く広告を表示し、クリックさせて悪意のある Web サイトにリダイレクトする可能性があります。これらの Web サイトには、フィッシング ページ、詐欺ページ、マルウェアをホストする Web サイトなどの有害なコンテンツが含まれている可能性があります。

次に、アドウェアは、閲覧履歴や検索エンジンの履歴、IP アドレス、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細などのオンライン アクティビティを追跡できます。この情報は第三者に販売される可能性があり、個人情報の盗難、金融詐欺、ソーシャル エンジニアリング攻撃などの悪意のある目的に使用される可能性があります。

第三に、一部のアドウェア アプリケーションにはブラウザ ハイジャック機能があり、ブラウザの設定を変更し、検索クエリを偽の検索エンジンにリダイレクトする可能性があります。これらの偽の検索エンジンは、有害な Web サイトに誘導するスポンサー付きの検索結果を表示したり、ユーザーをだましてさらにアドウェアやマルウェアをダウンロードして Mac にインストールさせたりする可能性があります。

最後に、アドウェアが Mac のリソースを消費し、システムの速度低下、フリーズ、クラッシュを引き起こす可能性があります。これにより、サイバー犯罪者がシステムの脆弱性を悪用し、さらなる攻撃を仕掛けるのに有利な環境が生み出される可能性があります。したがって、これらの潜在的なオンライン脅威を回避するには、Mac に存在するアドウェアをできるだけ早く削除することが重要です。