マルチライセンス割引
Threat Database Potentially Unwanted Programs AdBlock アドウェア

AdBlock アドウェア

Potentially Unwanted Programs, AdwareMezoまで
翻訳内容:
日本語

研究者らは、詐欺的な Web サイトの調査中に、本物の広告ブロック ブラウザ拡張機能に偽装された AdBlock アドウェアを発見しました。正規の広告ブロッカー ユーティリティは、不要な広告を排除するために作成されており、トラッカーのブロックなどの追加機能を備えている場合があります。ただし、広告を排除するという本来の目的とは裏腹に、この不正な拡張機能は実際には広告を生成するように設計されています。実際、正規の AdBlock アプリケーションを意図的にダウンロードしていないにもかかわらず、ブラウザ拡張機能にそのようなリストが表示される場合は、できるだけ早く削除したほうがよいでしょう。

AdBlock アドウェアはさまざまな侵入アクションを実行する可能性があります

アドウェアは、訪問した Web サイトやその他のユーザー インターフェイス上で広告の表示を調整することによって機能します。このサードパーティのビジュアル コンテンツは、ポップアップ、オーバーレイ、バナー、クーポンなどのさまざまな形式を取ることができ、主にオンライン戦術、信頼性の低いソフトウェア、PUP (不審なプログラム)、さらにはマルウェアを宣伝します。場合によっては、ユーザーがこれらの煩わしい広告を操作すると、ユーザーの同意を得ることなくダウンロードやインストールを開始するスクリプトがトリガーされる可能性があります。

これらの広告内に正規のコンテンツが表示される場合もありますが、そのような推奨が実際の開発者や認可された情報源からのものである可能性は非常に低いことに注意してください。多くの場合、これらのプロモーションは、違法な手数料を発生させる目的で、宣伝されている商品に関連するアフィリエイト プログラムを悪用する詐欺師によって実行されます。

これらの種類のアドウェア拡張機能は、その永続性を確保し、削除の試みを阻止するための戦略、特に Google Chrome ブラウザ内の「組織による管理」機能を利用することがよくあります。

さらに、このブラウザ拡張機能にはデータ追跡機能が搭載されている可能性が高くなります。対象となる情報の範囲には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名とパスワード、個人を特定できる詳細、財務データなどが含まれる場合があります。蓄積されたデータは第三者と共有または販売される可能性があり、さらにはサイバー犯罪者の手に渡る可能性もあります。

ユーザーが故意にアドウェアや PUP をインストールすることはほとんどありません

アドウェアと PUP は、怪しい方法を使用してシステムに侵入し、侵入的な活動を実行することで有名です。これらの方法は、多くの場合、ユーザーの行動を欺いたり悪用したりすることに依存しています。アドウェアや PUP によって悪用される典型的な怪しげな手法をいくつか紹介します。

  • 正規のソフトウェアとのバンドル: アドウェアと PUP は、正規のソフトウェアのインストール プロセスに頻繁に便乗します。ユーザーがカスタム設定ではなくデフォルトのインストール設定を選択した場合、意図せずにこれらの不要なプログラムを目的のソフトウェアと一緒にインストールしてしまいます。
  • 欺瞞的な広告: 怪しげな広告は、多くの場合、正規のダウンロード ボタンやシステム アラートに似ており、ユーザーが目的のコンテンツではなくアドウェアや PUP をダウンロードするように誘導します。これらの広告は、ビジュアルとメッセージに対するユーザーの信頼を悪用します。
  • ソフトウェア クラックとキージェネレータ: 疑わしい Web サイトで見つかるクラックされたソフトウェアやキージェネレータには、アドウェアや PUP がバンドルされていることがよくあります。これらの不正なバージョンのソフトウェアをダウンロードしてインストールするユーザーは、望ましくないプログラムがインストールされる危険にさらされます。
  • 誤解を招くポップアップ: ユーザーは、システムが感染していると主張し、それを修正するソリューションを提供するポップアップ広告に遭遇する可能性があります。ユーザーがこれらのポップアップをクリックすると、正規のセキュリティ ソフトウェアではなく、知らず知らずのうちにアドウェアや PUP がインストールされてしまいます。
  • ブラウザ拡張機能: 未検証のソースからブラウザ拡張機能をインストールしたユーザーは、誤ってブラウザにアドウェアや PUP を導入してしまう可能性があります。これらの拡張機能は多くの場合、ブラウジング機能の強化を約束しますが、不要な広告や追跡メカニズムを提供します。
  • フィッシングメール: アドウェアと PUP は、安全でない添付ファイルやリンクを配信するフィッシングメールを通じて配布される可能性があります。ユーザーがこれらの添付ファイルを開いたり、リンクをクリックしたりすると、意図せずに不要なソフトウェアをダウンロードしてインストールしてしまう可能性があります。
  • ソーシャル エンジニアリング: アドウェアや PUP は、偽の通知や魅力的なオファーなどのソーシャル エンジニアリング戦術を使用して、ユーザーを操作してインストールさせます。

これらのいかがわしい方法から身を守るために、ユーザーはソフトウェアのダウンロードには信頼できるソースを使用し、インストールのプロンプトを注意深く読み、ソフトウェアを常に最新の状態に保ち、信頼できるマルウェア対策ソフトウェアを採用し、一般的なサイバーセキュリティの意識を実践する必要があります。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...