DefaultOptimization Mac Adware は AdLoad クローンです

私たちの研究チームは最近、AdLoad マルウェア ファミリに属する DefaultOptimization と呼ばれるアドウェア アプリケーションを発見しました。この発見は、新しいファイルの提出に関する調査中に判明しました。このアプリの主な目的は広告を表示することであり、その多くは欺瞞的または悪意のあるコンテンツを宣伝します。

アドウェアは、Advertising-Supported Software の略で、アクセスした Web サイトまたはその他のインターフェイス上にさまざまな広告を表示できるようにすることで動作します。アドウェアは、互換性のないブラウザやシステム、または特定の Web サイトへのアクセスなどの特定の条件により、常に侵入的な広告キャンペーンを実行するとは限りませんが、デバイス上にアドウェアが存在することは依然として脅威となることに注意することが重要です。

アドウェア主導の広告は、オンライン詐欺、信頼できないまたは有害なソフトウェア、さらにはマルウェアを推奨することがよくあります。特定の煩わしい広告をクリックすると、ユーザーの許可なしにダウンロードやインストールを開始するスクリプトの実行がトリガーされる可能性があります。

一部の正規の製品やサービスはこれらのチャネルを通じて宣伝される可能性がありますが、実際の開発者や公式関係者がそれらを宣伝する可能性は非常に低いことに注意してください。多くの場合、これらのプロモーションは、アフィリエイト プログラムを悪用して違法な手数料を稼ぐ詐欺師によって実行されます。

通常、AdLoad アプリケーションにはブラウザ ハイジャック機能が備わっていますが、DefaultOptimization の場合、私たちのテストではそのような動作は明らかになりませんでした。

ただし、この不正アプリは個人情報を収集している可能性があります。アドウェアは通常、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、クレジット カード番号などを含む、さまざまな種類のデータをターゲットにします。収集された情報は、第三者に販売されたり、利益を得るために悪用される可能性があります。

要約すると、DefaultOptimization などの広告をサポートするソフトウェアがデバイスに存在すると、システム感染、重大なプライバシー問題、経済的損失、さらには個人情報の盗難につながる可能性があります。このようなアドウェアの侵入は有害な結果をもたらす可能性があるため、警戒し、侵入を防ぐ措置を講じることが重要です。

アドウェアはオンラインでどのように配布され、どのようにして Mac に侵入するのでしょうか?

アドウェアはさまざまなチャネルを通じてオンラインで配布され、さまざまな手段を通じて Mac に侵入する可能性があります。アドウェアの一般的な配布方法と、それが Mac にどのように侵入するかを以下に示します。

• ソフトウェアのバンドル: アドウェアは、多くの場合、正規のソフトウェアのダウンロードにバンドルされています。信頼できないソースから無料のアプリケーションまたはソフトウェアをインストールすると、インストール パッケージに追加コンポーネントとしてアドウェアが含まれる可能性があります。ユーザーは、インストール プロセスに十分な注意を払わないため、意図せずに、目的のソフトウェアとともにアドウェアのインストールに同意してしまう可能性があります。
• 偽のダウンロード ボタンと広告: 疑わしい Web サイトにアクセスしたり、不正な広告をクリックすると、アドウェアが意図せずダウンロードされ、インストールされる可能性があります。これらの Web サイトは、誤解を招くダウンロード ボタンや正規のダウンロード リンクを模倣した広告を使用し、ユーザーを騙して Mac にアドウェアをダウンロードしてインストールさせる可能性があります。
• フィッシングメールと悪意のある添付ファイル: アドウェアは、信頼できるソースから送信されたかのように見えるフィッシングメールや、魅力的なオファーを含むフィッシングメールを通じて配布される可能性があります。これらのメールには、クリックすると Mac へのアドウェアのダウンロードとインストールが開始される悪意のある添付ファイルまたはリンクが含まれている場合があります。
• 非公式アプリ ストアおよびトレント サイト: 非公式アプリ ストアまたはトレント サイトからアプリまたはソフトウェアをダウンロードすると、アドウェア感染のリスクにさらされる可能性があります。これらのプラットフォームには厳格なセキュリティ対策が欠けていることが多く、悪意のある攻撃者がアドウェアに感染したアプリケーションやソフトウェア パッケージをアップロードすることが容易になります。
• 偽のアップデートとインストーラー: アドウェアの配布者は、偽のアップデート アラートやインストーラーを使用して、ユーザーをだまして Mac にアドウェアをインストールさせる可能性があります。これらの偽のアップデートやインストーラーは、正規のソフトウェア プロバイダーやシステム通知からのものであるかのように見せかけ、ユーザーをだましてアドウェアをダウンロードしてインストールさせることがあります。
• ドライブバイ ダウンロード: 侵害された Web サイトや悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが発生する可能性があります。この場合、ユーザーの同意や知識なしにアドウェアが自動的にダウンロードされ、Mac にインストールされます。これらの Web サイトは、Web ブラウザや古いソフトウェアの脆弱性を悪用して、アドウェア ペイロードをシステムに配信する可能性があります。