CompanyOperating
サイバーセキュリティ研究者は、CompanyOperating を不正なアプリケーションとして特定しました。徹底的な分析の結果、これらの専門家は、CompanyOperating が一般にアドウェアとして知られる、広告をサポートするソフトウェアとして動作していると結論付けました。特に、このアプリケーションは特に Mac デバイスをターゲットにするように設計されています。さらに、悪名高いAdLoadマルウェア ファミリのメンバーであることが確認されています。
会社運営が密かにデータを収集する可能性がある
アドウェアは、ポップアップ、バナー、クーポン、オーバーレイ、アンケートなどのサードパーティのグラフィック コンテンツを、ユーザーがアクセスする Web サイトまたはさまざまなインターフェイスに挿入することによって機能します。アドウェアによって配信される広告は、オンライン詐欺、信頼性の低いまたは安全でないソフトウェアを宣伝することが多く、マルウェアを配布する可能性もあります。これらの広告をクリックすると、スクリプトがトリガーされて、こっそりダウンロードまたはインストールが開始される可能性があります。
これらの広告を通じて表示される一見本物に見えるコンテンツは、アフィリエイト プログラムを悪用して違法に手数料を稼ぐ詐欺師によって承認されている可能性があることに注意することが重要です。
データ追跡はアドウェアの標準機能であるため、この不正アプリケーションは侵入的な広告以外にも個人情報の収集に関与する可能性があります。対象となる情報には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ログイン資格情報、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。収集されたデータは、第三者への販売を通じて収益化できます。
アドウェア アプリケーションが悪用するいかがわしい配布戦術を認識することが重要です
アドウェア アプリケーションは、さまざまな怪しげな配布戦略を使用してデバイスに侵入し、ユーザーに煩わしい広告を大量に送り込みます。一般的な方法には次のようなものがあります。
-
- バンドルされたソフトウェア: アドウェアは、インストール プロセス中に一見正規のソフトウェアに便乗することがよくあります。ユーザーは、特に信頼できないソースからソフトウェアを入手した場合に、意図せずに目的のアプリケーションとともにアドウェアをダウンロードする可能性があります。
-
- 欺瞞的な広告: アドウェアの作成者は、ユーザーにリンクをクリックしたり、一見無害に見えるコンテンツをダウンロードしたりするよう促す、誤解を招く広告や欺瞞的な広告を使用する場合があります。関与すると、ユーザーは誤って自分のデバイスにアドウェアをインストールしてしまいます。
-
- 偽のアップデート: アドウェアは、正規のソフトウェア アップデートまたはパッチを装うことがあります。重要なアップデートをインストールしていると信じているユーザーは、誤ってシステムにアドウェアを導入してしまう可能性があります。
-
- フリーウェアとシェアウェア: アドウェアは、無料またはシェアウェアのアプリケーションに付随する傾向があります。これらの一見無料のプログラムをダウンロードしてインストールするユーザーは、アドウェアがバンドルされていることに気付くかもしれません。
-
- ソーシャル エンジニアリング: アドウェア開発者は、偽の通知、アラート、魅力的なオファーなどのソーシャル エンジニアリング手法を使用して、ユーザーをだまして自発的にアドウェアをインストールさせる場合があります。
-
- フィッシングメールとリンク: アドウェアは、安全でないリンクや添付ファイルを含むフィッシングメールを通じて配布される可能性があります。これらのリンクをクリックしたり、添付ファイルを開いたりすると、アドウェアが誤ってインストールされる可能性があります。
これらの欺瞞的な戦術は、ユーザー エクスペリエンスを損なうだけでなく、アドウェアが機密情報を収集することが多く、影響を受けるデバイス上でより悪意のある活動への扉を開く可能性があるため、プライバシーとセキュリティのリスクにもつながる可能性があります。したがって、ユーザーは、ソフトウェアをダウンロードしたり、広告をクリックしたり、オンライン コンテンツを操作したりするときに、これらの悪質な配布方法の被害に遭わないように注意する必要があります。
