強化スキル

潜在的に望ましくないプログラム (PUP) は、安全ではあるものの、コンピュータのパフォーマンスを低下させたり、プライバシーを侵害したり、その他のさまざまな迷惑行為を引き起こしたりする可能性のあるアプリケーションです。これらのアプリケーションは、正規のソフトウェアにバンドルされていることが多く、ユーザーの完全な認識や同意なしにインストールされ、予期しない望ましくない動作を引き起こします。

サイバーセキュリティ研究者は最近、侵入的で疑わしいソフトウェアを調査しているときに、EnhancementSkills と呼ばれる疑わしいアプリケーションを特定しました。専門家は徹底的な調査の結果、EnhancementSkills は Mac デバイスを特にターゲットとするアドウェアとして機能すると結論付けました。このアプリケーションは、積極的な広告キャンペーンを実行するように設計されており、ユーザーに不要な広告を大量に表示します。さらに、EnhancementSkills は悪名高いAdLoadマルウェア ファミリーに関連していることが判明しており、影響を受けるシステムへの潜在的なリスクがさらに増大しています。

EnhancementSkills により、ユーザーのプライバシーリスクが増大する可能性があります

アドウェアは、広告を通じて収益を上げることを主な目的として動作します。通常、アドウェアは、さまざまなインターフェイスに広告などのサードパーティのグラフィック コンテンツを表示することでこれを実現します。ただし、アドウェアによって配信される広告は、オンライン戦略、信頼できないソフトウェア、さらにはマルウェアを推奨する場合があります。これらの広告をクリックすると、潜在的に有害なソフトウェアがこっそりダウンロードまたはインストールされる可能性があります。

一部の広告は本物に見えますが、多くの場合、アフィリエイト プログラムを悪用して不正なコミッションを得ようとする詐欺師によって宣伝されています。さらに、広告サポート ソフトウェアは機密性の高いユーザー データを収集することが多く、EnhancementSkills もこの機能を備えている可能性があります。収集されるデータには、アクセスした URL、表示したページ、検索クエリ、インターネット クッキー、ログイン認証情報、個人情報、クレジットカード番号などが含まれます。このデータは第三者に販売されたり、営利目的で悪用されたりする可能性があります。

PUP はユーザーのデバイスにインストールされる際に、疑わしい戦術を利用することが多い

PUP は多くの場合、脆弱性やユーザーの行動を悪用してインストールされ、ユーザーのデバイスに侵入するために疑わしい戦術に頼ります。通常、PUP は次のように動作します。

• バンドルされたソフトウェア: PUP は、正規のソフトウェアのダウンロードにバンドルされることがよくあります。ユーザーは、インストール オプションやサービス利用規約を注意深く確認しないと、意図しないうちに必要なソフトウェアと一緒に PUP をインストールしてしまう可能性があります。
• 誤解を招く広告とポップアップ: PUP は、ユーザーを騙してクリックさせようとする誤解を招く広告とポップアップを使用します。これらの広告は、便利なサービスやソフトウェアの更新を提供すると主張している場合もありますが、実際には PUP のインストールにつながります。

PUP はこれらの戦術を採用して、ユーザーの信頼、認識の欠如、ソフトウェアの脆弱性を悪用し、デバイスにアクセスして望ましくないアクティビティを実行します。