ResourceActivity アドウェア
ResourceActivity は、アドウェアとしても知られる、広告でサポートされている Mac アプリです。これは、多数の同様の亜種で知られる Adload ファミリに属しています。ただし、このアドウェアは、ブラウザ ハイジャックや堅牢な永続化メカニズムなど、さらに有害な特性を示します。
ResourceActivity アドウェアの主な目的は、ユーザーを広告で飽和させることです。これを達成するために、Safari などのブラウザのホームページと新しいタブの設定を変更し、ユーザーに代替の検索エンジンの利用を強制します。これらの操作された検索結果には、多くの場合、目立つように表示される多数の危険な商用リンクが含まれます。
その結果、ユーザーはインターネット ナビゲーション中に、ポップアップ、バナー、テキスト内リンク、自動再生ビデオなどのさまざまな煩わしい広告に遭遇する可能性が高くなります。これにより、ブラウジング エクスペリエンスが中断されるだけでなく、潜在的に有害なコンテンツにさらされるリスクも高まります。
アドウェアはどのようにして Mac に侵入するのでしょうか?
アドウェアは、さまざまなチャネルや方法を通じて Mac に侵入する可能性があります。アドウェアが Mac に侵入する一般的な方法は次のとおりです。
バンドルされたソフトウェア インストーラー:
アドウェアは、一見正規のソフトウェアにバンドルされていることがよくあります。信頼できないソースからフリーウェアまたはシェアウェアをダウンロードしてインストールすると、アドウェアがインストール パッケージに含まれる可能性があります。ソフトウェアは必ず公式で信頼できる Web サイトからダウンロードしてください。
偽のソフトウェアアップデート:
アドウェアは、偽のソフトウェア アップデートやパッチとして偽装される場合があります。ユーザーは、これらのアップデートを正規のシステムまたはアプリケーションのアップデートだと思い込んで、知らずにダウンロードしてインストールしてしまう可能性があります。ソフトウェアアップデートについては公式ソースを使用してください。
悪意のある Web サイト:
悪意のある Web サイトや侵害された Web サイトにアクセスすると、Mac がアドウェアにさらされる可能性があります。一部の Web サイトは、コンテンツの閲覧やセキュリティの向上に必要であると主張して、ユーザーにアドウェアのダウンロードとインストールを促す欺瞞的な戦術を使用する場合があります。
フィッシングメールと悪意のあるリンク:
リンクをクリックしたり、フィッシングメールの添付ファイルをダウンロードすると、アドウェアがインストールされる可能性があります。詐欺師はソーシャル エンジニアリング技術を使用して、ユーザーをだましてアドウェア感染を引き起こすアクションを実行させる可能性があります。
ピアツーピア (P2P) ファイル共有:
ピアツーピア ネットワークまたはトレント経由でファイルをダウンロードすると、Mac がアドウェアにさらされる可能性があります。これらのソースから取得したファイルには、バンドルされたアドウェアまたはその他の望ましくないソフトウェアが含まれている可能性があります。
偽の Flash Player インストーラー:
アドウェアは、偽の Flash Player インストーラーとして偽装する場合があります。これらの偽のインストーラーをダウンロードしてインストールするユーザーは、知らず知らずのうちにシステムにアドウェアを導入する可能性があります。 Flash Player は必ず Adobe の公式 Web サイトから直接ダウンロードしてください。
ドライブバイダウンロード:
アドウェアはドライブバイ ダウンロードを通じて配信される可能性があり、侵害された Web サイトにアクセスすると、悪意のあるコードが自動的にダウンロードされて実行されます。ブラウザとシステムを常に最新の状態に保つと、ドライブバイ ダウンロードに悪用される可能性のある脆弱性を防ぐことができます。