成長サポート

サイバーセキュリティ研究者は、GrowSupport 不正アプリケーションを発見しました。このアプリケーションは、ユーザーのデバイス上で積極的な広告キャンペーンを調整することによって機能します。 GrowSupport は、特に Mac システムをターゲットにするように設計されているようです。

この不正なアプリケーションを詳しく調査したところ、GrowSupport はアドウェアのカテゴリに分類されることが判明しました。アドウェアは本質的に、多くの場合、ユーザーに対して侵入的な方法で広告を積極的に宣伝するソフトウェアです。さらに、GrowSupport は、侵入的な機能を持ち、インストールされると望ましくないアクションを実行することで悪名高いアプリのグループであるAdLoadアドウェア ファミリに関連付けられています。

GrowSupport のようなアドウェアはさまざまなデータをサイレントに収集する可能性があります

アドウェアは、インストールされると、望ましくない欺瞞的な広告を大量に生成するために意図的に作成されたソフトウェアのカテゴリを具体化したものです。この特定のクラスのソフトウェアは、訪問した Web サイトを含むさまざまなオンライン インターフェイス上でサードパーティのグラフィック コンテンツのプレゼンテーションを容易にします。

アドウェアによって伝播される侵入型広告の範囲には、ポップアップ、バナー、オーバーレイ、クーポンなどのさまざまな形式が含まれます。これらの視覚要素はユーザーのブラウジング エクスペリエンスに大きな影響を与え、多くの場合ユーザーのアクティビティを中断します。これらの侵入型広告の中心的な目的は、残念なことに、オンライン戦術、疑わしい PUP (潜在的に迷惑なプログラム)、さらにはマルウェアの形式にまで方向転換するさまざまなコンテンツを宣伝することです。特定の広告インタラクションの憂慮すべき側面は、多くの場合、ユーザーの認識や同意なしに、隠蔽されたダウンロードやインストールがトリガーされる可能性があることです。

アドウェアによって生成された広告は、ユーザーに正規の製品やサービスを紹介することがありますが、このような推奨方法は通常、公式の開発者や販売代理店によって承認されていないことを認識することが不可欠です。これらのプロモーションは、真の支持ではなく、不正な手数料を稼ぐ方法としてアフィリエイト プログラムを悪用する悪意のある組織によって組織化されることがよくあります。

さらに、GrowSupport などのアドウェア アプリケーションの動作は、煩わしい広告を超えて拡張されることがよくあります。多くのアドウェア アプリケーションは、ユーザーから個人情報や機密情報を収集できます。収集データには、訪問した Web サイトの URL、閲覧したページのコンテンツ、検索エンジンに入力したクエリ、インターネット Cookie に保存されたデータ、ログイン資格情報、個人を特定できる詳細、クレジット カード番号、およびその他の同様の詳細が含まれる場合があります。アドウェア アプリケーションの運営者は、取得した情報をさまざまな方法で悪用する可能性があり、その中には第三者と共有したり、金銭的利益のために販売したりすることも含まれます。

ユーザーがアドウェアや PUP を進んでインストールする可能性は低い

アドウェアと PUP は、ユーザーのシステムに侵入するために、さまざまな欺瞞的で疑わしい配布方法に依存していることで有名です。これらの方法は、ユーザーの信頼、認識不足、または過失を悪用して、不正アクセスを取得します。以下に、アドウェアや PUP で一般的に使用される疑わしい配布方法をいくつか示します。

• バンドルされたソフトウェア インストーラー: アドウェアと PUP は、正規のソフトウェアのインストールに便乗することがよくあります。インターネットからソフトウェアをダウンロードするユーザーは、追加のアドウェアや PUP が目的のプログラムにバンドルされているため、誤ってインストールしてしまう可能性があります。これは、フリー ソフトウェアのダウンロードで特に一般的です。
• 欺瞞的な広告: マルバタイジングとして知られる、安全でないまたは誤解を招くオンライン広告は、アドウェアや PUP のダウンロードを促す Web サイトにユーザーを誘導する可能性があります。これらの広告は、多くの場合、正規のコンテンツや魅力的なオファーを装っています。
• フィッシングメールとスパム: 疑わしいメールには、クリックするとアドウェアや PUP のダウンロードが開始される添付ファイルやリンクが含まれている場合があります。これらの電子メールは、ユーザーを操作して対話させるためにソーシャル エンジニアリング戦術を使用することがよくあります。
• ソフトウェア アップデート詐欺: ユーザーはだまされて偽のソフトウェア アップデートをダウンロードする可能性があります。これらのアップデートは、必須のセキュリティ パッチや一般的なソフトウェアの改良版であると主張する場合がありますが、多くの場合、アドウェアや PUP のインストールにつながります。
• ファイル共有ネットワーク: ピアツーピア ネットワークまたはトレントからファイルをダウンロードするユーザーは、意図したコンテンツとともにアドウェアまたは PUP を知らず知らずのうちに取得する危険があります。
• 誤解を招くブラウザ拡張機能: 一部のブラウザ拡張機能は、便利な機能を提供すると主張していますが、実際にはアドウェアを装ったものです。これらの拡張機能をインストールしたユーザーは、知らず知らずのうちに、煩わしい広告やブラウジング動作の変化にさらされることになります。
• 偽のシステム アラート: Web サイト上の偽のシステム アラートやエラー メッセージは、ユーザーをだまして、必須のソフトウェア アップデートやセキュリティ スキャンを装ってアドウェアや PUP をダウンロードさせる可能性があります。

これらの疑わしい配布方法から保護するために、ユーザーはソフトウェアのダウンロード中に注意し、インストール プロンプトをよく読み、カスタム インストール設定を選択し、疑わしい広告やリンクをクリックしないようにし、信頼できるマルウェア対策ソフトウェアを使用する必要があります。