AdzEater アドウェア

欺瞞的な Web ページの調査中に、infosec の研究者は AdzEater ブラウザー拡張機能を発見しました。この拡張機能は、YouTube ビデオ ホスティング プラットフォームの広告ブロッカーとして宣伝されています。しかし、分析の結果、AdzEater は広告をブロックする代わりに、正反対の方法で動作し、追加の広告を表示することが明らかになりました。この動作により、AdzEater は広告をサポートするソフトウェア (アドウェア) として分類されます。

ユーザーは、AdzEater と PUP (望ましくない可能性のあるプログラム) の典型的な動作を認識する必要があります。

アドウェアは、バナー、ポップアップ、クーポン、調査など、さまざまな広告を Web サイトやインターフェイスに表示するように設計されたソフトウェアです。残念ながら、これらの広告の多くは、オンライン戦術、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを助長する可能性があります.場合によっては、ユーザーがうっかりしてシステムにアドウェアをダウンロードしてインストールすることがあります。広告をクリックすると、ユーザーの同意なしにソフトウェアをダウンロードしてインストールするスクリプトが広告によって実行される場合があります。

これらの広告を通じて本物のコンテンツが宣伝されている場合でも、これらの Web サイトの開発者によって宣伝されている可能性は低いことに注意してください。むしろ、詐欺師が製品のアフィリエイト プログラムを悪用して違法なコミッションを獲得している可能性が高くなります。

アドウェアは、互換性のあるブラウザまたはシステム、ユーザーの位置情報、特定のサイトへのアクセスなど、特定の条件を必要とする場合があり、侵入型の広告キャンペーンを実行します。ただし、AdzEater のようなアドウェア拡張機能が広告を表示しない場合でも、システム上に存在することでリスクが生じる可能性があります。

さらに、AdzEater にはデータ追跡機能が搭載されている可能性が高く、ユーザーに関する情報を収集することができます。この情報には、閲覧および検索エンジンの履歴、ユーザー名とパスワード、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。収集されたデータは、サイバー犯罪者を含む第三者と共有または販売される場合があります。

PUP とアドウェアの拡散に関与する疑わしい方法

PUP とアドウェアは、ソフトウェア バンドル、ソーシャル エンジニアリング、電子メールの添付ファイル、安全でない Web サイト、偽のソフトウェア アップデートなど、さまざまな方法で拡散されます。

一般的な方法の 1 つは、PUP とアドウェアが正規のソフトウェア インストーラーと共にパッケージ化されるソフトウェア バンドルです。ユーザーが目的のソフトウェアをダウンロードしてインストールすると、バンドルされている PUP またはアドウェアも無意識のうちにインストールされます。

ソーシャル エンジニアリングでは、ユーザーに有益なものをインストールしていると思わせることで、ユーザーをだまして PUP やアドウェアをインストールさせます。たとえば、ユーザーのコンピューターがウイルスに感染しており、それを削除するにはプログラムをインストールする必要があると主張するポップアップが Web サイトに表示される場合があります。

電子メールの添付ファイルは、PUP やアドウェアの拡散にも使用される可能性があります。電子メールには添付ファイルが含まれている可能性があり、これを開くと、不要なプログラムがユーザーのデバイスにインストールされます。