FilterAdmin アドウェア
私たちの研究者は、新しいファイル サンプルを調べているときに、FilterAdmin アプリケーションを発見しました。調査の結果、FilterAdmin は AdLoad マルウェア ファミリに関連するアドウェアの一種であることが判明しました。このアプリケーションは、侵入的な広告キャンペーンを実施するように設計されており、その他の有害な機能を備えている可能性があります。
アドウェアは、広告サポート型ソフトウェアの略で、望ましくない潜在的に悪意のある広告を表示することで開発者に収益をもたらすことを目的としています。ポップアップ、オーバーレイ、バナー、クーポンなどのサードパーティのグラフィック要素は、さまざまなインターフェイスに表示されることがあります。
広告は主にオンライン詐欺、信頼性の低いまたは危険なソフトウェア、マルウェアを宣伝します。これらの広告の一部をクリックすると、こっそりダウンロードやインストールを開始するスクリプトがトリガーされる場合があります。
正規の製品やサービスが宣伝される可能性はありますが、開発者やその他の公式関係者によって承認される可能性は低いことに注意することが重要です。詐欺師は、コンテンツに関連付けられたアフィリエイト プログラムを悪用して、不当な手数料を稼ぐことがよくあります。
このカテゴリに分類されるソフトウェアは、互換性のあるブラウザやシステム、特定の Web サイトへのアクセスなど、意図どおりに動作するために特定の条件を必要とする場合があります。ただし、FilterAdmin が広告を表示しない場合でも、システム上にその存在がデバイスの完全性を脅かす可能性があります。そしてユーザーの安全。
ブラウザ ハイジャック機能は AdLoad アプリでよく観察されますが、FilterAdmin の調査ではこれらの特徴は特定されませんでした。
通常、アドウェアはデータ追跡機能を備えており、これはおそらく FilterAdmin アプリケーションにも当てはまります。収集される情報には、閲覧履歴や検索エンジンの履歴、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細情報、クレジット カード番号などが含まれる場合があります。このデータは、第三者に販売されたり、利益のために悪用される可能性があります。
アドウェアはどのようにしてブラウザやコンピュータに侵入するのでしょうか?
アドウェアはさまざまな方法でブラウザやコンピュータに侵入し、多くの場合、システムに侵入するために欺瞞的な戦術を採用します。アドウェアがアクセスを取得する一般的な方法は次のとおりです。
バンドルされたソフトウェア:
アドウェアは、ユーザーがダウンロードしてインストールする一見正当なソフトウェアまたはアプリケーションにバンドルされていることがよくあります。無料のソフトウェア、ゲーム、またはユーティリティ プログラムがバンドルされている場合があります。インストールプロセスを注意深く確認せず、追加のコンポーネントをオプトアウトしないと、ユーザーが意図せずアドウェアをインストールしてしまう可能性があります。
詐欺的なウェブサイト:
悪意のある Web サイトや詐欺的な Web サイト、特に海賊版コンテンツやアダルト マテリアルをホストしている Web サイト、または無料ダウンロードを提供している Web サイトにアクセスすると、ユーザーがアドウェアにさらされる可能性があります。一部の Web サイトでは、ユーザーの同意なしにアドウェアを自動的にインストールするドライブバイ ダウンロードを採用しています。
広告またはポップアップをクリックすると:
不審な広告、ポップアップ、バナー、特に無料のソフトウェアやアップデートを提供すると主張する広告をクリックすると、アドウェアのダウンロードやインストールにつながる可能性があります。詐欺師は多くの場合、魅力的な広告を使用してユーザーを騙し、広告付きアプリケーションをインストールさせます。
フィッシングメール:
アドウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて配布される場合があります。電子メールの添付ファイルを開いたり、フィッシングメール内のリンクをクリックすると、ユーザーのシステムにアドウェアが意図せずインストールされる可能性があります。
フリーウェアとシェアウェア:
信頼できないソースからフリーウェアまたはシェアウェアをダウンロードすると、ユーザーがアドウェアにさらされる可能性があります。開発者の中には、収益を上げるために無料アプリケーションにアドウェアを組み込んでいる人もいます。ソフトウェアは常に信頼できるソースからダウンロードしてください。
偽のソフトウェアアップデート:
ユーザーは、実際にはアドウェア インストーラーである偽のソフトウェア アップデートまたはパッチをダウンロードするよう求められる場合があります。これらのプロンプトは、疑わしい Web サイトを閲覧しているときや、欺瞞的なポップアップを通じて表示されることがよくあります。
悪意のあるブラウザ拡張機能:
アドウェアは、一見無害なブラウザ拡張機能またはアドオンとして自身を偽装する場合があります。ユーザーが無意識のうちにこれらの拡張機能をインストールし、アドウェアがブラウザを操作して不要な広告を表示する可能性があります。
ソーシャルエンジニアリング:
詐欺師はソーシャル エンジニアリング戦術を使用して、ユーザーをだましてアドウェアをダウンロードしてインストールさせる可能性があります。これには、偽のアラート、警告、または緊迫感をもたらすメッセージが含まれ、ユーザーがアドウェアのインストールにつながる行動をとるようになる可能性があります。