ClientGuide
研究者は、侵入的で信頼性の低いアプリケーションを調査しているときに、ClientGuide アプリケーションに遭遇しました。徹底的に調査した結果、このアプリケーションは、インストールされているデバイス上で疑わしい広告キャンペーンを実行することを主な目的として設計されたアドウェアであることがわかりました。専門家によるさらなる調査により、ClientGuide は特に Mac ユーザーをターゲットにしており、 AdLoadマルウェア ファミリーに分類されていることが明らかになりました。基本的に、ClientGuide は、ユーザーに不要で有害な可能性のある広告を大量に表示することで、開発者に収益をもたらすように設計されています。
ClientGuide が Mac ユーザーに疑わしい広告を配信
アドウェア アプリケーションは通常、オーバーレイ、ポップアップ、クーポン、バナーなどのサードパーティのグラフィック コンテンツをさまざまなインターフェイスに表示することで機能します。アドウェアによって促進されるこれらの広告は、オンライン戦略、信頼できないソフトウェアや危険なソフトウェア、場合によってはマルウェアを宣伝することがあります。アドウェア アプリケーションの中には、クリックすると秘密のダウンロードやインストールを開始するスクリプトを実行するものもあります。
これらの広告は、合法的な製品やサービスにつながることもありますが、正当な開発者によって承認されている可能性は低く、広告コンテンツに関連するアフィリエイト プログラムを悪用して不正な手数料を得ようとする詐欺師によって企画されていることがよくあります。
さらに、広告サポート ソフトウェアには通常、データ追跡機能が組み込まれており、ClientGuide にも適用される可能性があります。このようなソフトウェアは、通常、閲覧履歴や検索履歴、インターネット クッキー、ログイン認証情報、個人を特定できる情報、クレジットカード番号などをターゲットにしています。収集されたデータは、さまざまな目的で第三者と共有または販売される可能性があります。
PUP(潜在的に望ましくないプログラム)やアドウェアは、配布に怪しい戦術を利用することが多い
PUP やアドウェアは、多くの場合、配布に怪しい戦術を利用し、さまざまな方法を利用して、ユーザーの明示的な同意なしにユーザーのデバイスに侵入します。一般的な戦術には次のようなものがあります。
- フリーウェアとのバンドル: PUP やアドウェアは、多くの場合、無料ソフトウェアのダウンロードにバンドルされています。ユーザーは、インストール プロセスを慎重に確認しなかったり、インストール中に追加のオファーをオプトアウトしなかったりすると、正規のソフトウェアと一緒に、これらの不要なプログラムを誤ってインストールしてしまう可能性があります。
- 欺瞞的な広告: アドウェアは、誤解を招く広告や偽のダウンロード ボタンをクリックするようにユーザーを誘導する欺瞞的な広告手法を通じて配布されることがあります。これらの広告は、海賊版コンテンツ、アダルト コンテンツ、その他の疑わしいソースをホストする Web サイトに表示されることがあります。
- 偽のシステムアラート: PUP は、正規のソフトウェア更新やセキュリティ警告を模倣した偽のシステムアラートや通知を使用する場合があります。疑いを持たないユーザーは、正当な問題に対処していると思い、これらのアラートをクリックし、誤って PUP やアドウェアをダウンロードしてインストールする可能性があります。
- ブラウザ ハイジャック: アドウェアは、デフォルトの検索エンジンやホームページなどの設定を変更することで、ユーザーの Web ブラウザをハイジャックすることがあります。この戦術により、ユーザーは追加の広告を表示したり、潜在的に有害なコンテンツを宣伝したりする Web サイトにリダイレクトされます。
- マルバタイジング: PUP やアドウェアは、マルバタイジング キャンペーンを通じて配布されることがあります。マルバタイジング キャンペーンでは、不正な広告が正当な Web サイトに掲載されます。これらの広告には、ユーザーが知らないうちに PUP やアドウェアをユーザーのデバイスに自動的にダウンロードしてインストールするスクリプトが含まれている場合があります。
全体的に、PUP とアドウェアはユーザーの信頼と無自覚さを利用し、欺瞞的な戦術でデバイスに侵入し、望ましくないソフトウェアのインストールや煩わしい広告体験を引き起こすことがよくあります。
