明るすぎるアドウェア
私たちの研究チームは、ファイル サンプルの調査中に Overbright アプリケーションを発見しました。徹底的な分析の結果、Overbright は一般にアドウェアとして知られる広告支援ソフトウェアのカテゴリーに該当すると判断しました。 Overbright が Pirrit アドウェア ファミリに属していることは注目に値します。
アドウェアは、不当で欺瞞的な広告をユーザーに表示することで開発者に収益をもたらすように作られています。ポップアップ、オーバーレイ、バナー、アンケートなどのサードパーティの視覚要素は、訪問した Web サイトやその他のインターフェイスに表示されます。
この種のソフトウェアでは、互換性のあるブラウザ/システム仕様や特定のサイトへの訪問など、侵入的な広告キャンペーンを実行するための特定の条件が必要になる場合があります。ただし、Overbright のようなアドウェアが積極的に広告を表示しない場合でも、デバイスの完全性とユーザーの安全性に対する脅威となります。
アドウェアによって配信される広告は、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、および潜在的なマルウェアを宣伝することがよくあります。特定の侵入型広告は、ユーザーのクリックによってスクリプトを実行し、こっそりダウンロードやインストールを引き起こす可能性があります。
私たちは以前、ブラウザハイジャック機能を備えた Pirrit ファミリのアドウェア タイプのアプリケーションを特定していましたが、分析の結果、Overbright はこれらの特徴を示さないことが判明しました。
広告をサポートするソフトウェアには通常、データ追跡機能が含まれており、これは Overbright にも当てはまる可能性があります。対象となる情報には、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ログイン資格情報 (ユーザー名/パスワード)、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。収集された情報は第三者に販売される場合があります。
アドウェアはどのようにしてシステムに侵入するのでしょうか?
アドウェアはさまざまな方法でシステムに侵入する可能性があり、多くの場合、脆弱性を悪用したり、ユーザーを騙して意図せずインストールさせたりします。アドウェアがシステムに侵入する一般的な方法は次のとおりです。
ソフトウェアのバンドル:
アドウェアは、インターネットからダウンロードする無料のソフトウェアまたは一見正規のソフトウェアにバンドルされていることがよくあります。インストール プロセス中に、ユーザーはアドウェアをインストールするための追加のオファーを見落としたり気付かなかったりして、意図しないインストールにつながる可能性があります。
詐欺的なインストーラー:
一部のアドウェアは、正規のソフトウェアのアップデートやダウンロードを装った不正なインストーラーを通じて配布されます。ユーザーは、必要なプログラムや有益なプログラムを入手していると思い込み、だまされてアドウェアをインストールさせる可能性があります。
偽のソフトウェアアップデート:
アドウェア作成者は、偽のソフトウェア更新アラートを表示してユーザーを悪用する可能性があります。正規のソフトウェアを更新していると信じている無防備なユーザーは、知らず知らずのうちにアドウェアをインストールしてしまう可能性があります。
悪意のある Web サイト:
侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーがアドウェアにさらされる可能性があります。一部の Web サイトでは、ドライブバイ ダウンロード技術を使用し、ユーザーの知らないうちにアドウェアを自動的にダウンロードしてユーザーのシステムにインストールする場合があります。
フィッシングメールと悪意のあるリンク:
アドウェアは、フィッシングメールや悪意のあるリンクを通じて配信される可能性があります。リンクをクリックしたり、不審なメールの添付ファイルをダウンロードしたりすると、誤ってアドウェアがインストールされる可能性があります。
フリーウェアとシェアウェア:
アドウェアは、フリーウェアまたはシェアウェア アプリケーションに付随することがよくあります。インストールプロセスを注意深く確認せずにフリーソフトウェアをダウンロードしてインストールしたユーザーは、意図せずにアドウェアをシステムに侵入させてしまう可能性があります。
感染した広告 (マルバタイジング):
Web サイト上の悪意のある広告 (マルバタイズメント) は、アドウェア配信の手段として機能する可能性があります。侵害された広告をクリックすると、アドウェアのダウンロードとインストールが開始される場合があります。
