エンジンプロ
徹底的な検査を実施した結果、EnginePro アプリはアドウェアとして分類されることが判明しました。 EnginePro は、侵入型広告キャンペーンを実行することによって機能し、主な広告配信機能を超える追加の侵入型機能を備えている場合があります。このアプリケーションはAdLoadマルウェア ファミリに属していることも確認されています。 EnginePro は、特に Mac ユーザーをターゲットに設計されています。
EnginePro のようなアドウェアはセキュリティとプライバシーの問題を引き起こすことがよくあります
アドウェア アプリケーションは主に、訪問した Web サイトやさまざまなインターフェイス上で、ポップアップ、バナー、オーバーレイ、クーポン、その他の形式の広告などの広告の表示を容易にすることによって機能します。
これらの広告は主に、オンライン戦術、信頼できないまたは有害なソフトウェアなどを推奨するものです。これらの広告の一部をクリックすると、ユーザーの認識や同意なしにこっそりダウンロードやインストールを実行するスクリプトの実行がトリガーされる可能性もあります。
正規の製品やサービスがこれらのチャネルを通じて宣伝される場合もありますが、正規の開発者や認定団体によって宣伝される可能性はほとんどありません。むしろ、これらのプロモーションは、アフィリエイト プログラムを悪用して違法な手数料を獲得する詐欺師によって実行されている可能性が非常に高くなります。
さらに、EnginePro はユーザーの機密情報も収集する可能性があります。広告をサポートするソフトウェアは通常、閲覧履歴や検索エンジンの履歴、インターネット Cookie、ユーザー名、個人を特定できる情報、パスワード、クレジット カード番号などのデータをターゲットとしています。この機密情報は第三者に販売されたり、利益追求の目的で悪用される可能性があります。
PUP (望ましくない可能性のあるプログラム) とアドウェアは、多くの場合、そのインストールをユーザーの目から隠します。
PUP やアドウェアの配布には、ユーザーを欺き、望まないソフトウェアをシステムに密かにインストールすることを目的とした、さまざまないかがわしい戦術が含まれています。これらの戦術は、ユーザーの動作とシステム セキュリティの脆弱性を悪用して、これらの潜在的に有害なプログラムの範囲と影響を最大化します。
一般的な戦術の 1 つはバンドルです。バンドルでは、PUP とアドウェアが正規のソフトウェアのダウンロードと一緒にパッケージ化されます。ユーザーは、急いでインストール プロセスを実行したり、利用規約を注意深く読まなかったりすることで、無意識のうちにこれらの追加プログラムのインストールに同意してしまうことがよくあります。このバンドル手法は、ダウンロードしているソフトウェア パッケージを徹底的に確認せずに、簡単なインストールを選択するユーザーの傾向を利用しています。
もう 1 つの戦術として、誤解を招く広告や欺瞞的なダウンロード ボタンの使用があります。これらの広告は、正規のボタンや通知を模倣するように設計されており、ユーザーをだましてそれらをクリックさせ、PUP やアドウェアのダウンロードやインストールを開始させます。このような広告は、疑わしい Web サイトや信頼できない Web サイトでよく見られるため、本物のコンテンツと区別するのが難しい場合があります。
さらに、悪意のある Web サイトや侵害されたオンライン プラットフォームは、PUP やアドウェアの配布に利用されます。ユーザーは、悪意のあるリンクや誤解を招く検索エンジンの結果を通じて、これらのサイトにリダイレクトされる可能性があります。これらのサイトにアクセスすると、ユーザーは、不要なプログラムのダウンロードやインストールを促す、誤解を招くプロンプトやポップアップにさらされる可能性があります。
さらに、ユーザーに自発的に PUP やアドウェアをインストールするよう説得するために、ソーシャル エンジニアリング技術が使用されています。これには、偽のシステム アラート、脅迫戦術、無料ソフトウェアやサービスのオファーなどの戦術が含まれる場合があります。攻撃者は、ユーザーの感情を操作したり、特定の利益を求めるユーザーの欲求を利用したりすることで、望ましくないプログラムのインストールにつながる行動を取るようユーザーを誘導します。
全体として、PUP とアドウェアの配布には、ユーザーの脆弱性、認識の欠如、一見正当なソースへの信頼を悪用する、さまざまな怪しげな戦術が含まれています。これらの戦術は、ユーザーを欺き、ユーザーの行動を操作して、望ましくない、または有害な可能性のあるプログラムをシステムにインストールすることを目的としています。
