PUP を検索
不正な Web サイトの調査中に、当社の研究チームは Searchify 不要と思われるアプリケーション (PUA) を発見しました。この不正ソフトウェアの名称は、開発者が Web サイトやアプリケーションに検索機能を組み込むことを可能にする正規のオンライン ツールから借用しています。ただし、このアプリケーションは正規の Searchify サービスと提携していないことを強調することが重要です。
この PUA は、本物の Searchify (searchify.com や searchify.io など) に関連付けられた URL を模倣した、偽の検索エンジン searchify.app を宣伝します。前述したように、この不正なアプリケーションは「Searchify」という名前を採用していますが、これはこの望ましくないソフトウェアとは関係のない正規のサービスに属しています。 PUA が正規の製品やサービスに関連付けられた名前やグラフィックを利用して、正当性があるかのような錯覚を作り出し、ユーザーをだまして疑わしいソフトウェアを信頼させるのは、PUA の一般的な戦略です。
Searchify 不要なアプリケーションをテスト マシンにインストールすると、そのアイコンがタスク バーのシステム トレイに追加され、通常はシステム クロックや日付などの要素が含まれます。アイコンをクリックすると、デフォルトのブラウザが起動し、偽の検索エンジン searchify.app が開きます。この Web ページは本物の Searchify サイトとは何の関係もないことを繰り返し述べておくことが重要です。
不正な検索エンジンには、正規の検索結果を提供する機能がないことが多く、代わりにユーザーを正規のインターネット検索 Web サイトにリダイレクトします。調査中に、searchify.app の検索バーにクエリが入力されると、Bing 検索エンジンへのリダイレクトが発生しました。
この違法サイトの宛先は、ユーザーの地理位置情報などの要因に基づいて異なる可能性があることに注意することが重要です。偽の検索エンジンにアクセスすると、通常、訪問者のデータが収集され、販売される可能性があるため、プライバシーの脅威とみなされます。
望ましくない可能性のあるアプリケーションにはデータ追跡機能が組み込まれていることが多く、これは Searchify にも当てはまる可能性があります。対象となる情報には、閲覧履歴や検索エンジンの履歴、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細情報、クレジット カード番号などが含まれる場合があります。
アドウェア アプリケーションは通常どのように配布されますか?
アドウェア アプリケーションは通常、さまざまな方法で配布され、多くの場合、ユーザーのデバイスに侵入するための欺瞞的な戦術が利用されます。アドウェアが配布される一般的な方法は次のとおりです。
バンドルされたソフトウェア インストーラー:
アドウェアは多くの場合、無料ソフトウェアまたは海賊版ソフトウェアにバンドルされています。ユーザーがそのようなソフトウェアをダウンロードしてインストールするとき、アドウェアを含む追加プログラムをパッケージの一部としてインストールすることに誤って同意してしまう可能性があります。
偽のソフトウェアアップデート:
アドウェアの配布者は、ユーザーにソフトウェアの更新を促す偽のポップアップ通知や Web サイトを作成する場合があります。疑うことを知らないユーザーがこれらの偽のアップデートをクリックすると、代わりにアドウェアをダウンロードしてしまう可能性があります。
悪意のある Web サイト:
特定の悪意のある Web サイトにアクセスしたり、誤解を招くオンライン広告をクリックすると、ユーザーの同意なしにアドウェアが自動的にダウンロードされ、ユーザーのデバイスにインストールされる可能性があります。
電子メールの添付ファイルとリンク:
アドウェアは、悪意のある電子メールの添付ファイルやリンクを通じて配布される可能性があります。ユーザーがフィッシングメールの添付ファイルを開いたり、リンクをクリックしたりすると、誤ってアドウェアをデバイスにダウンロードしてしまう可能性があります。
クリックジャッキングとソーシャル エンジニアリング:
アドウェアの配布者は、クリックジャッキング手法を使用する場合があります。この手法では、不正なボタンやグラフィックスによってユーザーが隠されたアドウェア インストーラーをクリックするように誘導されます。偽のアンケートや魅力的なオファーなどのソーシャル エンジニアリング戦術も、ユーザーをアドウェアのダウンロードに誘導する可能性があります。
フリーウェアおよびシェアウェアのプラットフォーム:
アドウェアは、フリーウェアやシェアウェアのプラットフォームを通じてユーザーのデバイスに侵入することがよくあります。ソフトウェアの無料版または試用版をダウンロードしたユーザーは、インストール プロセスの一環として、無意識のうちにアドウェアのインストールを受け入れる可能性があります。
ファイル共有ネットワーク:
アドウェアは、ユーザーがピアツーピア ネットワークからファイルをダウンロードするファイル共有ネットワークを通じて配布される可能性があります。ソフトウェアまたはメディア ファイルの違法コピーには、アドウェア インストーラーが含まれている可能性があります。
アドウェアから保護するために、ユーザーは、特に非公式のソースからソフトウェアをダウンロードする場合には注意する必要があります。ユーザー レビューを読み、迷惑なポップアップや電子メールの添付ファイルに疑いを持ち、ソフトウェアを最新の状態に保ち、信頼できるウイルス対策ツールやマルウェア対策ツールを使用することは、アドウェア感染を防ぐのに役立ちます。さらに、デバイスを定期的にスキャンして不要なソフトウェアをクリーニングすることをお勧めします。