DeviceControl
Mac デバイスをマルウェアや潜在的に迷惑なプログラム (PUP) から保護することは、オンラインでのセキュリティとプライバシーを維持するために不可欠です。研究者によって特定されたそのような PUP の 1 つが DeviceControl で、これはAdLoadマルウェア ファミリー内でアドウェアとして動作します。この疑わしいアプリケーションは、侵入的な広告キャンペーンを通じて収益を生み出すように設計されています。
目次
DeviceControl アドウェアを理解する
DeviceControl は主にアドウェアとして機能し、さまざまなインターフェースに侵入的な広告を表示して利益を得ることを目的としています。これらの広告は攻撃的であることが多く、Web サイト、ポップアップ ウィンドウ、またはオペレーティング システム自体に表示されることがあります。
アドウェアに関連するリスク
アドウェアでサポートされている広告は、多くの場合、戦術、欺瞞的なソフトウェア、さらにはマルウェアを宣伝します。これらの広告をクリックすると、スクリプトが起動され、ユーザーのデバイスに不要なプログラムやマルウェアが密かにダウンロードされ、インストールされる可能性があります。
データ追跡機能
DeviceControl は、他のアドウェアと同様に、データ追跡機能を備えている可能性があります。アクセスした URL、閲覧したページ、検索クエリ、Cookie、ログイン認証情報、さらには財務データなど、さまざまな機密情報を収集できます。収集された情報は、多くの場合、ターゲット広告に使用されたり、ユーザーの同意なしにサードパーティの広告主に販売されたりします。
DeviceControlのようなPUPの配布戦術
PUP は、ユーザーのデバイスにこっそりとインストールするために、さまざまな欺瞞的で操作的な戦術を使用します。これらの戦術は、ユーザーの行動、ソフトウェアの設計、および合法的に見えるソフトウェアや Web サイトに対するユーザーの信頼の脆弱性を悪用します。PUP が使用する一般的な怪しい配布戦術は次のとおりです。
- フリーウェアまたはシェアウェアとのバンドル: PUP は、ユーザーがインターネットから意図的にダウンロードしたフリーソフトウェアまたはシェアウェアにバンドルされることがよくあります。これらのバンドルには、ファイルコンバータ、メディアプレーヤー、システムユーティリティなどの一般的なアプリケーションが含まれる場合があります。目的のソフトウェアのインストールプロセス中に、無関係なプログラムをインストールするよう促す追加のオファーが表示される場合があります。これらのオファーは通常、デフォルトでオプトインするように事前に選択されているため、ユーザーは目的のソフトウェアと一緒に PUP をうっかりインストールしやすくなります。
- 誤解を招くソフトウェア更新: PUP は、ユーザーが Web を閲覧中に遭遇する正当なソフトウェア更新やプラグインを装います。これらの偽の更新は、多くの場合、セキュリティの向上や機能の拡張を主張します。ユーザーは、Adobe Flash Player や Java などのソフトウェアの更新を促すポップアップ メッセージやバナーを Web サイト上で目にすることがあります。これらのプロンプトをクリックすると、正規の更新ではなく PUP がインストールされます。
- 偽のダウンロード ボタンと広告: PUP は、Web サイトで偽の広告戦術を使用して、ユーザーを騙して偽のダウンロード ボタンや、正当なもののように見える広告をクリックさせます。これらの広告は、人気のあるソフトウェアやメディアの本物のダウンロード ボタンのデザインを模倣していることが多く、ユーザーを騙して、意図したコンテンツではなく PUP をダウンロードさせます。
- ブラウザ拡張機能とアドオン: PUP は、拡張機能や機能を提供すると主張する便利なブラウザ拡張機能やアドオンを装う場合があります。ユーザーは、閲覧中にポップアップ メッセージ、バナー、または偽のシステム アラートを通じてこれらの拡張機能をインストールするよう求められる場合があります。インストールされると、これらの拡張機能はブラウザ設定を変更したり、オンライン アクティビティを追跡したり、不要な広告を挿入したりすることができます。
- ソーシャル エンジニアリングとフィッシングの手法: PUP の開発者は、ソーシャル エンジニアリングのトリックを使用して、ユーザーを操作し、ソフトウェアをダウンロードしてインストールさせます。これには、偽の電子メール、偽のテクニカル サポートの電話、または信頼できるソースからのように見えるメッセージが含まれることがよくあります。ユーザーは、セキュリティの問題を修正したり、システム パフォーマンスを改善したりするためにソフトウェアをダウンロードするように促す電子メールやメッセージを受け取る場合があります。これらのメッセージのリンクにアクセスしたり、添付ファイルをダウンロードしたりすると、PUP がインストールされる可能性があります。
予防のヒント
PUP から保護し、意図しないインストールを回避するには、ユーザーは次のことを行う必要があります。
- 公式ソースからソフトウェアをダウンロードする: 信頼できる Web サイトからソフトウェアを入手し、PUP がソフトウェアにバンドルされている可能性のあるサードパーティのダウンロード サイトは避けてください。
- インストール プロンプトを注意深くお読みください。すべてのインストール プロンプトに注意し、目的のプログラムに関係のない追加のソフトウェア オファーを選択解除します。
- ソフトウェアを最新の状態に保つ: セキュリティの脆弱性を最小限に抑えるために、オペレーティング システム、ブラウザー、プラグインを含むすべてのソフトウェアが更新されていることを確認します。
- セキュリティ ソフトウェアを使用する: PUP やその他の不要なプログラムを検出してブロックできるマルウェア対策ソフトウェアをインストールし、定期的に更新します。
- オンラインでは注意してください: よく知らない、または疑わしい Web サイトからの広告、ポップアップ、またはダウンロード リンクをクリックするときは注意してください。
こうした怪しい配布戦術を認識し、積極的な対策を講じることで、ユーザーは PUP を誤ってインストールするリスクを軽減し、不要なソフトウェアや潜在的なセキュリティの脅威からデバイスを保護することができます。
DeviceControlビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
