拡張ガイド
潜在的に不審なプログラム (PUP) は、コンピュータのパフォーマンスとセキュリティを著しく低下させる可能性があります。これらのプログラムは、多くの場合、気付かれずにシステムに侵入し、大量の不要な広告、侵入的な動作、潜在的なセキュリティの脅威をもたらします。
研究者は、侵入的で信頼できないアプリケーションを調査しているときに ExtendedGuide を発見しました。このアプリケーションはアドウェアとして分類され、 AdLoadマルウェア ファミリーの一部です。Mac ユーザーをターゲットに設計された ExtendedGuide は、ユーザーに不要で潜在的に危険な広告を大量に送りつけます。
目次
アドウェアの動作とリスク
ExtendedGuide は、ユーザーがアクセスした Web サイトや他のインターフェイス内に、広告などのサードパーティのグラフィック コンテンツを表示することで機能します。これらの広告は、オンライン詐欺、信頼性の低いまたは安全でないソフトウェア、さらにはマルウェアなど、さまざまな疑わしいコンテンツを宣伝する可能性があります。
一部の広告は、クリックするとスクリプトを実行して密かにダウンロードやインストールを実行し、ユーザーのシステムをさらに危険にさらす可能性があるため、特に危険です。
疑わしい製品の宣伝
こうした広告には合法的な製品やサービスが表示されることもありますが、実際の開発者が宣伝している可能性は低いでしょう。むしろ、こうした宣伝の背後には詐欺師がいて、コンテンツのアフィリエイト プログラムを悪用して不正な手数料を得ようとしています。
データ収集とプライバシーに関する懸念
ExtendedGuide のようなアドウェアは、不要な広告を表示するだけでなく、多くの場合、データ追跡機能も備えています。つまり、ExtendedGuide はユーザーから次のような機密情報を収集する可能性があります。
- 閲覧履歴と検索エンジン履歴
- インターネットクッキー
- アカウントログイン資格情報
- 個人を特定できる情報
- 金融関連データ
- 収集したデータの収益化
収集された情報は第三者に販売することで収益化される可能性があり、プライバシー侵害や個人情報の盗難につながる可能性があります。このデータはターゲット広告に使用されたり、他の悪意のある組織に販売されたり、さまざまな詐欺行為に悪用されたりする可能性があります。
PUP の怪しい配布方法
PUP が配布によく使用する方法の 1 つは、無料ソフトウェアにバンドルすることです。ユーザーは、インストール パッケージに不要なプログラムが追加されていることに気付かずに、無料プログラムをダウンロードしてインストールすることがよくあります。これらのバンドルされたインストールにより、ユーザーの明示的な同意なしに PUP がシステムに侵入する可能性があります。
- 偽のソフトウェア更新: PUP は偽のソフトウェア更新を通じても拡散します。ユーザーは、正規のソフトウェアを更新する必要があると思い込んで、アドウェアやその他の不正なプログラムをダウンロードしてインストールしてしまう可能性があります。
- 詐欺的な広告: 詐欺関連の広告、つまり「マルバタイジング」も別の戦術です。一見無害な広告をクリックしたユーザーは、ExtendedGuide などの PUP を誤ってダウンロードしてインストールする可能性があります。これらの広告は、信頼性の低い Web サイトに表示されることが多く、侵害された広告ネットワークを通じて正当なサイトに挿入されることもあります。
- ソーシャル エンジニアリング戦術: ソーシャル エンジニアリング戦術は、PUP の配布において重要な役割を果たします。詐欺師は、ユーザーを説得して不要なソフトウェアをダウンロードおよびインストールさせる説得力のあるメッセージ、警告、またはプロンプトを作成します。これらのメッセージは、正当な警告を模倣していることが多く、特に効果的です。
Mac ユーザーをターゲットにした PUP である ExtendedGuide は、アドウェアやその他の PUP がもたらす危険性を象徴しています。ExtendedGuide は、不要な広告を表示したり、疑わしい製品を宣伝したり、機密データを収集したりすることで、ユーザーのプライバシーとシステム セキュリティを危険にさらします。PUP が使用するさまざまな怪しい配布方法を理解することは、これらの侵入的で有害なプログラムから身を守るために不可欠です。ソフトウェアのインストール、更新、広告を注意深く監視することで、ユーザーは ExtendedGuide などの PUP の落とし穴を避けることができます。
