保証予測

Infosec の研究者は AssuranceForcast アプリケーションを発見し、徹底的に検査した結果、これがアドウェアの典型的な特性を備えていると判断しました。この特定のソフトウェアは、望ましくない誤解を招く広告をユーザーに殺到させることで開発者が収益を得る手段として機能するように複雑に作られています。特に、AssuranceForcast はAdLoadマルウェア ファミリに関連していることが確認されています。同社は主に Mac ユーザーに焦点を当てており、広告主導の戦術でこの層を開拓することを目指しています。

AssuranceForcast は重大なプライバシー リスクを引き起こす可能性があります

アドウェア アプリケーションは、さまざまなユーザー インターフェイスにわたる侵入型広告の配信を容易にするプログラムとして動作します。これらの広告には、ポップアップ、クーポン、オーバーレイ、バナー、アンケートなどのサードパーティのグラフィック コンテンツが含まれる場合があります。主な目的は、オンライン戦略、潜在的なリスクを伴う疑わしいソフトウェア、および場合によっては、さまざまなコンテンツを宣伝することです。 、有害なソフトウェアも含まれます。

さらに、特定の種類の侵入型広告には、クリックなどのユーザー操作によってトリガーされるアクションを開始して、スクリプトの実行につながる機能があります。これらのスクリプトは、ユーザーの認識や同意なしに、秘密裏にソフトウェアのダウンロードまたはインストールをトリガーする可能性があります。

重要なのは、これらの広告には正規の製品やサービスが表示される場合がありますが、正式な承認を受けている可能性は低いということです。通常、このような宣伝活動は、コンテンツ プログラム内の所属を悪用して違法にコミッションを獲得する詐欺師によって組織されます。

さらに、AssuranceForcast が属するカテゴリである広告支援ソフトウェアは、一般に機密情報の収集に関与しています。収集されるデータの範囲には、個人の閲覧履歴、検索エンジンのアクティビティ、インターネット Cookie、ログイン資格情報、個人を特定できる情報、さらにはクレジット カード番号などの財務データが含まれる可能性があります。この照合されたデータは、第三者機関に販売されたり、利益を追求する目的で悪用されたりする可能性があり、その結果、ユーザーにとってプライバシーに関する重大な懸念が生じます。

アドウェアと PUP (望ましくない可能性のあるプログラム) は、疑わしい手段によって拡散されることがよくあります

アドウェアと PUP は、配布にさまざまな疑わしい方法を採用しており、多くの場合、無防備なユーザーを利用したり、ソフトウェア システムの脆弱性を悪用したりします。これらの戦術は、検出を回避しながらデバイスへの侵入を促進するように設計されています。アドウェアと PUP が配布される一般的な方法は次のとおりです。

• バンドルされたソフトウェア: アドウェアと PUP は、正規のソフトウェア ダウンロードにバンドルされることがよくあります。インストール プロセスでは、これらのバンドルされた追加機能が常に明らかになるわけではないため、ユーザーは意図せずにこれらの不要なプログラムを目的のソフトウェアと一緒にインストールしてしまう可能性があります。
• 誤解を招くインストーラー: 一部のインストーラーは、不明確なチェックボックスや誤解を招くボタンのラベルなどの欺瞞的な手法を使用して、ユーザーを操作して、目的のソフトウェアとともにアドウェアまたは PUP をインストールすることに同意させます。
• 偽のアップデート: アドウェアと PUP は、正規のソフトウェア アップデートとして偽装される可能性があります。オペレーティング システムまたはソフトウェアのアップデートをインストールしていると信じているユーザーは、知らないうちにデバイスに不要なプログラムを導入する可能性があります。
• 欺瞞的な広告: 偽のソフトウェア アップデートや無料特典を宣伝する安全でない広告は、ユーザーがこれらの広告をクリックすると、アドウェアや PUP をダウンロードするよう誘導する可能性があります。
• 電子メールの添付ファイル: フィッシングメールやスパムメッセージの添付ファイルには、開くと受信者のデバイスにアドウェアや PUP をインストールする実行可能ファイルが含まれている可能性があります。
• ブラウザ拡張機能: 一部のブラウザ拡張機能は追加機能を約束しますが、実際にはアドウェアや PUP がユーザーのブラウザやデバイスに侵入するためのゲートウェイとして機能します。
• ソーシャル エンジニアリング: サイバー犯罪者は、ソーシャル エンジニアリング戦術を使用してユーザーを騙し、便利なツールやアプリケーションを装ってアドウェアや PUP を自発的にダウンロードしてインストールさせる可能性があります。
• 偽のシステム ユーティリティ: 偽のシステム最適化ツールやセキュリティ ツールは、パフォーマンスの向上やセキュリティの強化を約束して、ユーザーを騙してアドウェアや PUP をダウンロードさせることがよくあります。

アドウェアや PUP から身を守るために、ユーザーは安全なブラウジング習慣を実践し、信頼できるソースからのみソフトウェアをダウンロードし、インストール プロンプトを注意深く確認し、オペレーティング システムとソフトウェアを常に最新の状態に保ち、信頼できるウイルス対策またはマルウェア対策ソリューションを使用して不要なプログラムを検出して防止する必要があります。デバイスへの侵入を防ぎます。