最新の Mac アドウェア
新しく発見されたアプリのサンプルを調査しているときに、研究者は、Wouldlatest として知られるアプリケーションに遭遇しました。詳細な調査の結果、Wouldlatest は広告によってサポートされるソフトウェアの一種であるアドウェアのカテゴリに分類されることが判明しました。特に、Wouldlatest は AdLoad マルウェア ファミリに属しています。
アドウェアは、侵入的な広告キャンペーンを実行するように作られており、ポップアップ、バナー、オーバーレイ、アンケートなどのさまざまな広告をさまざまなインターフェイス上で表示します。これらの広告は、オンライン詐欺、有害なソフトウェア、さらにはマルウェアを促進する可能性があります。これらの侵入型広告の中には、ユーザーの明示的な同意を得ることなくダウンロードやインストールを開始するものもあります。
これらの広告を通じて正規のコンテンツが宣伝される可能性はありますが、開発者からの真の支持を得られる可能性は低いです。詐欺師は、製品に関連付けられたアフィリエイト プログラムを悪用して、不正な手数料を確保することがよくあります。
wouldlatest は、互換性のないブラウザやシステム、特定の Web サイトが訪問されていない、またはその他の不適切な状況などの特定の条件下では、煩わしい広告キャンペーンの配信を控える場合があります。ただし、システム上に存在すると、依然としてデバイスの完全性とユーザーの安全に対する脅威となります。
さらに、Wouldlatest は、AdLoad アドウェアに一般的に関連付けられている特性であるブラウザ ハイジャック機能を備えていると考えられますが、分析中にその実例は観察されませんでした。
さらに、Wouldlatest にはデータ追跡機能が搭載されており、対象を絞った多様な情報を収集できる可能性があります。これには、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、クレジット カード番号が含まれる場合があります。収集されたデータは第三者に販売されたり、金銭的利益のために悪用される可能性があります。
アドウェアはどのようにして Mac に侵入するのでしょうか?
アドウェアはさまざまなチャネルを通じて Mac に侵入し、無防備なユーザーを悪用することがよくあります。アドウェアが Mac に侵入する一般的な方法は次のとおりです。
ソフトウェアのバンドル:
アドウェアは、無料または海賊版ソフトウェアにバンドルされていることがよくあります。ユーザーがこれらのアプリケーションをダウンロードしてインストールするときに、誤ってアドウェアもインストールしてしまう可能性があります。常に信頼できるソースからソフトウェアをダウンロードし、不要な追加を避けるためにインストールのプロンプトを注意深く読んでください。
偽のダウンロードボタン:
一部の Web サイトには、クリックするとアドウェアのダウンロードが開始される、欺瞞的なダウンロード ボタンが備えられています。特に無料または海賊版コンテンツを提供するサイトでは、ユーザーが意図せずにこれらの偽のボタンをクリックしてしまう可能性があります。
感染した Web サイト:
侵害された Web サイトや悪意のある Web サイトにアクセスすると、Mac がアドウェアにさらされる可能性があります。これらの Web サイトは、ブラウザの脆弱性を悪用したり、ソーシャル エンジニアリング技術を使用して、悪意のあるコンテンツをダウンロードさせる可能性があります。
フィッシングメール:
アドウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて配布される可能性があります。ユーザーがこれらのリンクをクリックしたり、添付ファイルをダウンロードしたりすると、知らず知らずのうちに Mac にアドウェアがインストールされる可能性があります。
偽のソフトウェアアップデート:
アドウェアの配布者は、自社のソフトウェアを正規のアプリケーションの偽のアップデートとして偽装する場合があります。これらの偽のアップデートに騙されたユーザーは、誤って Mac にアドウェアをインストールしてしまう可能性があります。