LoyalShroud Mac アドウェア
新しく送信された悪意のあるファイルの分析中に、私たちの研究チームは LoyalShroud として知られるアプリケーションを発見しました。徹底的な調査の結果、LoyalShroud は AdLoad マルウェア ファミリに関連するアドウェアの一種であることが判明しました。
アドウェアは、広告サポート型ソフトウェアの略で、侵入型の広告キャンペーンを実行することによって動作します。このソフトウェアはさまざまなインターフェイスに広告を表示し、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝します。これらの煩わしい広告をクリックすると、こっそりダウンロードやインストールを実行するスクリプトがトリガーされる可能性があります。
一部の正規の製品やサービスはこれらのチャネルを通じて宣伝される場合がありますが、多くの場合、アフィリエイト プログラムを悪用して違法な手数料を稼ぐ詐欺師によって支持されていることに注意することが重要です。
広告サポート付きソフトウェアは、互換性のないブラウザやシステム仕様、特定の Web サイトへのアクセスがない、またはその他の不適切な条件など、特定の状況下では広告を表示しない場合があることに注意してください。ただし、システム上に LoyalShroud が存在すると、広告が表示されない場合でも、デバイスとユーザーの安全にリスクが生じます。
さらに、LoyalShroud は、AdLoad アドウェアでよく見られるブラウザ ハイジャック機能を潜在的に備えています。ただし、テスト中にブラウザーのハイジャックの事例は観察されませんでした。
さらに、この悪意のあるアプリケーションにはデータ追跡機能が組み込まれています。閲覧履歴や検索エンジンの履歴、インターネット Cookie、個人識別情報、ユーザー名とパスワード、クレジット カード番号など、さまざまな種類の対象データを収集します。収集された情報は、サイバー犯罪者を含む第三者と共有または販売される可能性があります。
アドウェアはどのようにして Mac に侵入するのでしょうか?
アドウェアはさまざまな方法で Mac に侵入する可能性があります。アドウェアがシステムに侵入する一般的な経路をいくつか示します。
- ソフトウェアのバンドル: アドウェアは、無料または海賊版ソフトウェアのダウンロードにバンドルされることがよくあります。このようなソフトウェアをインストールする場合、アドウェアが追加コンポーネントとして含まれる場合があり、インストール プロセス中に注意しないと、目的のアプリケーションとともにアドウェアのインストールに誤って同意してしまう可能性があります。
- 偽のソフトウェア アップデート: アドウェアは、ソフトウェア アップデートまたはシステム ユーティリティとして偽装される可能性があります。ソフトウェアまたはシステムのアップデートが必要であると主張するポップアップ通知や Web サイトが表示される場合があります。ただし、これらの欺瞞的な更新プロンプトをクリックすると、代わりにアドウェアがインストールされる可能性があります。
- 悪意のある Web サイト: 悪意のある Web サイトまたは侵害された Web サイトにアクセスすると、Mac がアドウェアにさらされる可能性があります。これらの Web サイトには、ブラウザやシステムの脆弱性を悪用する悪意のある広告やスクリプトが含まれている可能性があり、その結果、アドウェアが自動的にダウンロードおよびインストールされます。
- フィッシングメールまたはダウンロード: アドウェアは、悪意のある添付ファイルをダウンロードしてインストールさせるフィッシングメールを通じて配布されることもあります。これらの電子メールは正規のもののように見える場合があり、多くの場合、有名な企業やサービスになりすましています。疑わしいリンクをクリックしたり、信頼できないソースからファイルをダウンロードすると、Mac にアドウェアが侵入する可能性があります。
- 偽の Flash Player インストーラー: アドウェアの配布者は、実際にアドウェアを含む偽の Flash Player インストーラーを作成することがあります。これらのインストーラーは、Flash Player の更新を求める Web サイトでよく見かけられます。ソフトウェアは公式ソースからのみダウンロードし、更新リクエストの正当性を確認することが重要です。