Threat Database Mac Malware エリートマキシマス

エリートマキシマス

Mac Malware, Adware, Potentially Unwanted ProgramsMezoまで
翻訳内容:
日本語

情報セキュリティの研究者によって行われた包括的な調査により、EliteMaximus はアドウェアのカテゴリに分類されるさらに別の疑わしいアプリケーションであることが判明しました。実際、EliteMaximus は、ユーザー エクスペリエンスを混乱させる侵略的な広告キャンペーンを実行することによって機能します。さらに、影響を受けるシステムから個人情報や機密情報を収集する機能を備えている可能性があります。研究者らはまた、EliteMaximus が多作のAdLoadアドウェア ファミリの一部であり、特に Mac ユーザーをターゲットにしていることを確認しました。

EliteMaximus のようなアドウェアの存在はプライバシー リスクにつながる可能性があります

アドウェア アプリケーションは、訪問した Web サイトやその他のさまざまなインターフェイス上での広告の表示を容易にすることによって動作します。これらの広告は、詐欺、信頼できないまたは有害なソフトウェア、さらにはマルウェアを宣伝する手段として機能することがよくあります。一部の侵入型広告は、クリックされるとユーザーの同意なしにスクリプトを実行し、PUP (不審なプログラム) のダウンロードやインストールにつながる可能性があります。

これらの広告を通じて正規の製品やサービスに出会う可能性はありますが、開発者がそのような方法でそれらを宣伝する可能性はほとんどありません。多くの場合、こうした推奨はアフィリエイト プログラムを悪用して不当な手数料を稼ぐ詐欺師によって行われます。

アドウェアによる侵入型広告キャンペーンの配信には、互換性のあるブラウザまたはシステム仕様、ユーザーの地理位置情報、特定の Web サイトへの訪問など、特定の条件が必要となる場合があります。ただし、EliteMaximus アプリケーションが広告を表示しない場合でも、システム上にそのアプリケーションが存在すると、デバイスとユーザーの安全性が脅かされる可能性があります。

さらに、この不正アプリケーションはデータ追跡機能を備えている可能性が高くなります。閲覧や検索エンジンの履歴、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、さらにはクレジット カード番号など、さまざまな種類の情報が標的となる可能性があります。収集されたデータは、簡単に第三者に販売されたり、金銭的利益を得るために悪用される可能性があります。

PUP とアドウェアは怪しい配布方法に大きく依存しています

PUP やアドウェアは、ユーザーをだましてインストールさせることを目的とした、怪しげな方法で配布されることがよくあります。これらの配布方法は、脆弱性を悪用したり、ユーザーの同意や知識を迂回する欺瞞的な戦術を採用したりします。

一般的な方法の 1 つは、ソフトウェア バンドルを使用することです。これは、PUP またはアドウェアを正規のソフトウェア ダウンロードにバンドルします。ユーザーが信頼できないソースまたは非公式のソースからソフトウェアをダウンロードしてインストールする場合、意図せずに意図したソフトウェアと一緒に追加のプログラムをインストールすることに同意してしまう可能性があります。これらのバンドルされた PUP またはアドウェアはインストール プロセス内に隠されていることが多いため、ユーザーがインストールに気づいたり、インストールをオプトアウトしたりすることが困難になります。

もう 1 つの方法は、誤解を招く広告や欺瞞的な広告を利用することです。怪しい Web サイトやオンライン広告では、ユーザーが特定のコンテンツにアクセスしたり、ブラウジング エクスペリエンスを向上させるには、特定のソフトウェア アップデート、セキュリティ ツール、またはプラグインをインストールする必要があると誤って主張する場合があります。ただし、これらの欺瞞的な広告は、実際にはユーザーを、約束されたソフトウェアや機能ではなく、PUP やアドウェアをダウンロードしてインストールするように誘導します。

さらに、PUP やアドウェアは、偽のソフトウェア ダウンロード リンクや侵害された Web サイトを通じて配布される可能性があります。詐欺師は、正規のソースを模倣したフィッシングメールを送信し、ユーザーに添付ファイルをダウンロードさせたり、不要なプログラムのインストールを開始するリンクをクリックさせたりすることがあります。同様に、侵害された Web サイトや悪意のあるポップアップ広告は、ユーザーを騙して不正なリンクをクリックさせ、その結果 PUP やアドウェアがインストールされる可能性があります。

さらに、ユーザーに PUP やアドウェアを自発的にインストールするよう説得するために、ソーシャル エンジニアリング手法がよく使用されます。詐欺師は、人気のある信頼できるブランドや製品を模倣した偽の Web サイトや広告を作成することがあります。これらの欺瞞的な手段により、ユーザーは一見正当なソフトウェアやブラウザ拡張機能をダウンロードしてインストールするように誘導されますが、後になって意図せずに PUP やアドウェアをインストールしていたことが判明します。

トレンド

XHAMSTER ランサムウェアスクリーンショット

XHAMSTER ランサムウェア

Ransomware
13
サイバー犯罪者は、XHAMSTER ランサムウェアの脅威を使用して、被害者のデータをロックしています。 XHAMSTER ランサムウェアは、 Phobos ランサムウェアの新しい亜種です。 XHAMSTER が使用する強力な暗号化アルゴリズムにより、ハッカーの助けなしに影響を受けるファイルを復元することはほぼ不可能になります。より具体的には、特定の復号化キーを所有することなく。 侵害されたデ...

Search-alpha.com

Rogue Websites, Browser Hijackers, Potentially Unwanted Programs
12
Search-alpha.com を調べたところ、この Web サイトは、他の検索エンジンから取得した結果を表示する不正な検索エンジンであることが判明しました。偽の検索エンジンは通常、ユーザーの許可なしに Web ブラウザーの設定を変更するブラウザー ハイジャッカーによって宣伝されることに注意することが重要です。 Search-alpha.com は、searchmarquis.com のさ...

ファウスト ランサムウェア

Ransomware
12
Faust Ransomware として追跡されているマルウェアの脅威は、被害者が自身のデータにアクセスできないように特別に設計されています。この脅威は、感染したコンピューターに保存されているほとんどの種類のファイルを標的とし、軍用レベルの暗号化アルゴリズムを使用してそれらをロックします。影響を受けるドキュメント、写真、画像、アーカイブ、データベース、およびその他の多くのファイルにアクセスで...

最も見られました

読み込んでいます...