SampleScheduler Mac アドウェアは AdLoad クローンです
新しいファイルの送信を調査しているときに、私たちの研究チームは SampleScheduler アプリケーションを発見しました。徹底的な評価の結果、これは AdLoad マルウェア ファミリに関連するアドウェアであると結論付けられました。
アドウェアは、広告支援型ソフトウェアの略で、さまざまなインターフェースに広告を表示する侵入型の広告キャンペーンを開始することで動作します。ポップアップ、オーバーレイ、クーポン、バナーなどのこれらの広告は、多くの場合、オンライン詐欺、信頼できないソフトウェア、さらにはマルウェアを促進します。一部の侵入型広告には、クリックされるとこっそりダウンロードまたはインストールを開始する機能があります。
正規の製品やサービスがこれらの広告に表示される場合がありますが、正規の開発者や作成者の承認を得ている可能性は低いことに注意することが重要です。おそらく、詐欺師はそのようなコンテンツのアフィリエイト プログラムを悪用して、不当な手数料を獲得します。
広告をサポートするソフトウェアでは、互換性のあるブラウザやシステム、特定の Web サイトへのアクセスなど、侵入型の広告キャンペーンを実行するために特定の条件が必要になる場合があります。現在、SampleScheduler が広告を表示していなくても、その存在だけでユーザーとデバイスの両方の安全が脅かされます。
さらに、AdLoad アドウェアはブラウザ ハイジャック機能を備えていることがよくありますが、SampleScheduler のテスト中にそのような動作は観察されませんでした。
さらに、この悪意のあるアプリケーションは機密情報を収集する可能性があります。対象となるデータには、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、財務情報などが含まれる場合があります。収集されたデータは第三者と共有または販売される可能性があり、プライバシーに重大な懸念が生じます。
SampleScheduler のようなアドウェアはどのようにして Mac に侵入するのでしょうか?
SampleScheduler のようなアドウェアは、さまざまな手段を通じて Mac に侵入する可能性があります。アドウェアがシステムに感染する一般的な方法は次のとおりです。
- ソフトウェアのバンドル: アドウェアは、正規のソフトウェア インストーラーやバンドルされたダウンロードに便乗することがよくあります。信頼できないソースからプログラムをインストールしたり、インストールのプロンプトを注意深く読まなかったりすると、追加のアドウェアがパッケージに含まれ、知らないうちにインストールされる可能性があります。
- 偽のソフトウェア アップデート: 詐欺師は、正規のソフトウェア アップデート プロンプトに似た偽のポップアップ通知や Web サイトを作成することがあります。これらの不正な通知をクリックしたり、信頼できないソースからアップデートをダウンロードしたりすると、Mac にアドウェアが誤ってインストールされる可能性があります。
- 悪意のある Web サイトとダウンロード: 侵害された Web サイトや悪意のある Web サイト、特に海賊版コンテンツや違法ダウンロードをホストする Web サイトにアクセスすると、Mac がアドウェアにさらされる可能性があります。疑わしいリンクをクリックしたり、信頼できないソースからファイルをダウンロードすると、アドウェアのインストールが開始される可能性があります。
- フィッシングメールと添付ファイル: フィッシングメールには悪意のある添付ファイルが含まれていることが多く、これを開くと Mac がアドウェアに感染する可能性があります。未知の送信元または不審な送信元からの電子メールの添付ファイルには注意し、これらの電子メール内のリンクをクリックしないようにしてください。
- パッチが適用されていないソフトウェアおよびシステムの脆弱性: アドウェアは、古いまたはパッチが適用されていないソフトウェア アプリケーションおよびオペレーティング システムの脆弱性を悪用する可能性があります。 Mac ソフトウェアを定期的に更新しないと、これらの攻撃を受けやすくなります。
- 偽の Flash Player インストーラー: アドウェアの配布者は、悪意のあるソフトウェアを Adobe Flash Player のアップデートとして偽装する場合があります。これらの偽の Flash Player インストーラーをダウンロードしてインストールすると、Mac にアドウェアが導入される可能性があります。