AdClean (works on Youtube)

情報セキュリティ研究者は、疑わしい Web サイトを調査しているときに、「AdClean (Youtube で動作)」ブラウザ拡張機能を発見しました。この拡張機能は、広告を効果的に削除することを約束する、強力で便利な広告ブロック ツールとしてユーザーに販売されています。ただし、宣伝されている機能に反して、この拡張機能はアドウェアとして動作します。これは、拡張機能が主張していることとは逆のことを行うことを意味します。 「AdClean (Youtube で動作)」は広告を削除するのではなく、実際にユーザーに広告を表示します。

さらに、「AdClean (Youtube で動作)」も、デバイスにインストールされた後、機密性の高いユーザー データの収集に関与している可能性が非常に高いです。これにより、この拡張機能の欺瞞的な性質がさらに高まります。約束された機能を実行できないだけでなく、個人情報を収集することでユーザーのプライバシーを侵害する可能性もあります。

AdClean (Youtube で動作) をインストールすると不審な広告が生成される

通常、アドウェア アプリケーションには、ユーザーがアクセスする Web サイト上または他のインターフェイス内に、ポップアップ、クーポン、アンケートなどのさまざまな種類のサードパーティのグラフィック コンテンツを表示する機能があります。これらの広告はアドウェアによって促進され、多くの場合、オンライン戦略、信頼できないまたは有害なソフトウェア、場合によってはマルウェアを宣伝します。特定のアドウェア アプリは、ユーザーがこれらの広告をクリックして操作すると、こっそりダウンロードまたはインストールを開始するスクリプトを実行できます。

これらの広告内には正規のコンテンツが時々表示されることがありますが、本物の開発者によって承認されている可能性は低いです。その代わりに、詐欺師は、宣伝している製品のアフィリエイト プログラムを悪用して、違法に利益を得るために、これらのプロモーションを組織化することがよくあります。

さらに、AdClean (Youtube で動作) は、広告をサポートするソフトウェアでは一般的な動作であるため、ユーザーの閲覧アクティビティを監視している可能性があります。この監視には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ユーザー名、パスワード、個人を特定できる詳細、財務データなどの情報の収集が含まれる場合があります。このような機密情報は、第三者への販売を通じて収益化される可能性があり、ユーザーのプライバシーとセキュリティに重大なリスクをもたらします。

ユーザーは多くの場合、自分のデバイスにアドウェアがインストールされていることに気づかない

開発者によるいかがわしい配布方法が利用されているため、ユーザーは自分のデバイスにアドウェアがインストールされていることに気づかないことがよくあります。これらの手法は、ユーザーを欺き、ユーザーの認識を回避し、意図せずにアドウェアをインストールするように設計されています。ユーザーがアドウェアがインストールされていることに気づかない理由は次のとおりです。

• バンドルされたソフトウェア: アドウェアは多くの場合、ユーザーが意図的にダウンロードしてインストールする正規のソフトウェアにバンドルされています。インストール プロセス中に、ユーザーは利用規約を見落としたり、慌ててクリックしてしまい、アドウェアを含む追加のソフトウェアがインストールされるという開示を見逃してしまう可能性があります。

• 誤解を招くインストール プロンプト: アドウェア開発者は、インストールされるソフトウェアの本質を曖昧にする、誤解を招くインストール プロンプトを採用しています。たとえば、プロンプトでは、ユーザーを騙して、知らずにアドウェアのインストールに同意させるために、紛らわしい言葉や欺瞞的な戦術を使用する場合があります。

• 事前チェックボックス: 一部のインストールプロセスには、手動で選択を解除しない限り、アドウェアを含む追加ソフトウェアのインストールをユーザーに選択する事前チェックボックスが含まれています。ユーザーは、これらの事前チェックボックスを見落としたり、他のインストールプロンプトの中で気付かなかったりする可能性があります。

• ダウンロード マネージャーとインストーラー: 特定のダウンロード マネージャーとインストーラー、特に信頼できないソースから入手したものは、ユーザーに明確に通知することなく、意図したソフトウェアにアドウェアを自動的にバンドルする場合があります。ユーザーは、別のプログラムをダウンロードまたはインストールしようとしているときに、誤ってアドウェアのインストールに同意してしまう可能性があります。

• ソーシャル エンジニアリング戦術: アドウェア開発者は、ユーザーのデバイスがマルウェアに感染していると主張する偽のエラー メッセージやアラートなどのソーシャル エンジニアリング戦術を使用して、保護やセキュリティ対策を装ってユーザーにアドウェアのインストールを強制することがあります。

• 便利なツールに偽装: アドウェアは、システム オプティマイザーやブラウザ拡張機能などの便利なツールやユーティリティに偽装して、ユーザーをだまして自発的にインストールさせることがあります。ユーザーは、アドウェアの機能に気づかずに、正当で有益なアプリケーションをインストールしていると信じている可能性があります。

全体として、アドウェア開発者によるこのようないかがわしい配布手法の使用は、ユーザーの信頼と認識の欠如を悪用することを目的としており、侵入的な広告やその他の望ましくない動作によってその影響が明らかになるまで、ユーザーが自分のデバイスにアドウェアがインストールされていることを認識することが困難になります。 。