InputDivision Mac アドウェア

新しいファイルの提出を評価しているときに、当社の研究者は、InputDivision アプリケーションを発見しました。詳細な調査の結果、InputDivision は AdLoad マルウェア ファミリに属するアドウェアであることが判明しました。

アドウェアは、広告サポート型ソフトウェアの略で、ユーザーに望ましくない広告や欺瞞的な広告を大量に送り込むために作成されています。ポップアップ、バナー、オーバーレイ、クーポン、アンケートなどのサードパーティのグラフィック要素は、訪問した Web サイトまたはその他のインターフェイスに表示されます。

これらの広告は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝します。一部の侵入型広告では、クリックされるとスクリプトが実行され、ユーザーの同意なしにダウンロードやインストールが行われることがあります。

正規の製品やサービスが宣伝される可能性はありますが、元の開発者や公式関係者によって承認される可能性は低いことに注意することが重要です。多くの場合、これらのプロモーションは、アフィリエイト プログラムを悪用して違法な手数料を得る詐欺師によって行われます。

広告サポート付きソフトウェアが侵入型広告キャンペーンを開始するには、特定のブラウザーやシステム仕様、特定の Web サイトへのアクセスなど、特定の条件を満たす必要がある場合があります。 InputDivision が広告を表示するかどうかに関係なく、システム上に存在することは依然として脅威です。

さらに、AdLoad アプリケーションには通常、ブラウザハイジャック機能があります。ただし、この特定の不正アプリケーションを分析したところ、そのような機能は明らかになりませんでした。

さらに、InputDivision は個人情報を収集する可能性があります。アドウェアは、閲覧履歴や検索エンジンの履歴、インターネット Cookie、ユーザー名、パスワード、個人を特定できる情報、クレジット カード番号などをターゲットにする傾向があります。収集されたデータは、サイバー犯罪者を含む第三者と共有または販売される可能性があります。

InputDivision のようなアドウェアはどのようにオンラインで配布されますか?

InputDivision のようなアドウェアは、さまざまな方法でオンラインで配布されます。アドウェアが拡散する一般的な方法は次のとおりです。

• バンドルされたソフトウェア: アドウェアは多くの場合、ユーザーが信頼できないソースからダウンロードする無料または海賊版のソフトウェアにバンドルされています。ユーザーが目的のソフトウェアをインストールすると、アドウェアはインストール パッケージにサイレントに組み込まれ、ユーザーの認識や明示的な同意なしにインストール パッケージと一緒にインストールされます。
• 不正なダウンロード ポータル: アドウェアは、不正なダウンロード ポータルや、一見正規のソフトウェアのダウンロードを提供する Web サイトを通じて配布される可能性があります。ユーザーが使用するソースについて注意していないと、意図したソフトウェアとともにアドウェアを誤ってダウンロードしてインストールしてしまう可能性があります。
• 偽のソフトウェア アップデート: サイバー犯罪者は、正規のソフトウェア アップデートのプロンプトを模倣した偽のポップアップ アラートや通知を作成する可能性があります。これらの誤解を招くメッセージは、ユーザーを騙してメッセージをクリックさせ、約束されたアップデートではなく、知らず知らずのうちにアドウェアをダウンロードしてインストールさせます。
• 悪意のある広告: アドウェアは、一般にマルバタイズメントとして知られる悪意のあるオンライン広告を通じて配布される可能性があります。これらの広告は正規の Web サイトに表示され、クリックするとアドウェア インストーラーをホストするサイトにユーザーをリダイレクトします。
• ファイル共有ネットワーク: アドウェアはピアツーピア (P2P) ファイル共有ネットワークを通じて共有される場合があり、ユーザーはダウンロードしようとしている目的のコンテンツと一緒に、アドウェアを含む感染ファイルを無意識のうちにダウンロードします。
• 未検証のブラウザ拡張機能またはアドオン: アドウェアは、未検証または悪意のあるブラウザ拡張機能またはアドオンを通じて配布される可能性があります。これらの拡張機能をインストールするユーザーは、無意識のうちにブラウザにアドウェアを導入し、望ましくない広告や侵入的な動作を引き起こす可能性があります。