データ収集

サイバーセキュリティ研究者は、侵入的で信頼できないソフトウェアを調査しているときに、DataCollection アプリケーションを発見しました。詳細な分析により、このアプリケーションは一般的なアドウェアと同様に機能し、不要な広告を表示し、ユーザー データを収集する可能性があることが判明しました。さらに、DataCollection は特に Mac デバイスをターゲットにしており、安全でないソフトウェアの有名なグループであるAdLoadマルウェア ファミリーの一部であることが確認されました。

DataCollection はインストールされると Mac ユーザーに疑わしい広告を配信する

アドウェアの主な役割は、広告を通じて開発者や発行者に収益をもたらすことです。これは通常、ポップアップ、バナー、クーポン、オーバーレイ、その他の広告などのサードパーティのグラフィック コンテンツを、訪問した Web サイト、デスクトップ、またはさまざまなインターフェイスに埋め込むことによって実現されます。アドウェアによって配信される広告は、多くの場合、オンライン戦術、信頼性の低いソフトウェアや有害なソフトウェア、さらにはマルウェアを宣伝します。これらの広告の中には、クリックするとステルス ダウンロードやインストールを開始するものもあります。

こうした広告には合法的な製品やサービスが時折登場しますが、実際の開発者や公式な団体によって推奨されている可能性は低いです。むしろ、こうした推奨は、宣伝コンテンツに関連するアフィリエイト プログラムを悪用して不正な手数料を得ようとする詐欺師によって行われるのが一般的です。

アドウェアにはデータ追跡機能が含まれていることが多く、DataCollection もその 1 つです。このアプリは、閲覧履歴や検索エンジン履歴、インターネット クッキー、ユーザー名とパスワード、個人を特定できる詳細情報、クレジットカード番号など、さまざまな機密情報を収集する可能性があります。収集された情報は、第三者に販売されたり、営利目的で悪用されたりする可能性があります。

アドウェアは疑わしい配布戦術によってインストールされることが多い

アドウェアは、ユーザーの無知や不注意を悪用した疑わしい配布手法によってインストールされることがよくあります。一般的な方法の 1 つは、アドウェアを正規のソフトウェア ダウンロードと一緒にパッケージ化するバンドルです。ユーザーは、インストール プロンプトをスキップしたり、利用規約に十分注意を払わなかったりして、アドウェアのインストールにうっかり同意してしまう可能性があります。

もう 1 つの戦術は、アドウェアのインストールにつながる広告をクリックするようにユーザーを誘導する、欺瞞的な広告です。これらの広告は、正当なオファーや警告として表示され、ユーザーが結果を認識せずにクリックするように誘導します。

さらに、アドウェアは、侵害された Web サイトや不正なリンクを通じて配布されることもあります。ユーザーは、フィッシング メール、ソーシャル エンジニアリングの手法、または安全でないリダイレクトを通じて、こうしたサイトに誘導される可能性があります。

さらに、アドウェア開発者の中には、ユーザーに自発的にソフトウェアをダウンロードさせるために、強引な、または誤解を招くようなマーケティング手法を採用している人もいます。これには、ソフトウェアの機能性に関する誇張した主張や、利益に関する虚偽の約束が含まれる場合があります。

全体的に、アドウェアの配布戦術は、ユーザーの信頼、知識不足、または不注意を悪用してシステムに侵入し、広告を通じて開発者に収益をもたらすことに依存することがよくあります。