GridMapper

研究者は、潜在的な迷惑プログラム (PUP) を分析中に GridMapper に遭遇し、それが信頼性の低いアプリケーションであることを特定しました。詳しく調べたところ、GridMapper は Mac システム向けに特別に調整されたアドウェアの一種であることが判明しました。さらに、調査により、 AdLoadマルウェア ファミリとの関連が確認されました。このアプリケーションは、侵入的な広告キャンペーンを実行するように作成されており、有害な機能が追加されている可能性があります。

GridMapper によりユーザーが安全でないコンテンツや Web 宛先にさらされる可能性がある

アドウェアは通常、訪問した Web サイトまたはその他のインターフェイスに広告を表示することによって機能します。これらの広告は、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、場合によってはマルウェアを宣伝することがよくあります。これらの広告をクリックするとスクリプトの実行がトリガーされ、こっそりダウンロードやインストールが行われる可能性があります。

これらの広告を通じて遭遇する一見合法的なコンテンツは、不正な手数料を得るためにアフィリエイト プログラムを悪用する詐欺師によって承認されている可能性があります。

GridMapper などの広告をサポートするソフトウェアには、データ追跡機能が備わっていることがよくあります。これは、訪問した URL、閲覧した Web ページ、検索クエリ、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、財務データなどのさまざまな情報を収集する可能性があることを意味します。この機密情報は第三者と共有されたり、第三者によって購入されたりする可能性があり、プライバシーとセキュリティに重大なリスクが生じます。

アドウェア アプリケーションは、そのインストールに不審な配布方法を利用することがよくあります

アドウェア アプリケーションは、システムに侵入してインストールを実行するために、疑わしい配布手法を頻繁に使用します。一般的な方法の 1 つはバンドルです。バンドルでは、アドウェアが一見正当なソフトウェアのダウンロードにパッケージ化されます。ユーザーは何の疑いもなく目的のソフトウェアをインストールしますが、知らず知らずのうちにアドウェアも一緒にインストールします。

もう 1 つの戦術は、正当なシステム通知やプロンプトに似せて広告をデザインする、欺瞞的な広告の使用です。ユーザーは、正当な操作を行っていると思ってこれらの誤解を招く広告をクリックすると、知らず知らずのうちにアドウェアをインストールしてしまう可能性があります。

一部のアドウェア アプリケーションは、誤解を招くマーケティング手法に頼って、自分自身を便利なユーティリティとして見せたり、望ましい機能を約束したりして、ユーザーをダウンロードしてインストールさせるように誘導します。これらの欺瞞的な戦術は、ユーザーを操作して、意図せずにアドウェアのインストールを許可させます。

さらに、不正な Web サイトや侵害されたオンライン プラットフォームには、偽装されたダウンロード ボタンやリンクがホストされ、クリックされると、ユーザーの認識や同意なしにアドウェアのダウンロードとインストールが開始される場合があります。

アドウェア アプリケーションは多くの場合、バンドル、欺瞞的な広告、誤解を招くマーケティング、偽装ダウンロード方法に依存してインストールを実行し、ユーザーの無防備な行動を利用してシステムにアクセスします。