InitialSprint
サイバーセキュリティの研究者は、Macユーザーを対象とした別の侵入型アプリケーションを特定しました。 InitialSprintという名前のこのソフトウェア製品は、アドウェアに関連する一般的な機能を備えています。研究者たちは、InitialSprintがAdLoadファミリーの一部であることも確認しているため、これは大きな驚きではありません。
アドウェアアプリケーションは、ユーザーのデバイスに煩わしい不要な広告を配信することで、オペレーターに金銭的な利益をもたらすように設計されています。これらのPUP(望ましくない可能性のあるプログラム)が通常のチャネルを介して配布されることはめったになく、ユーザーがそれらを進んでダウンロードしてインストールする可能性は非常に低いです。代わりに、PUPは主に、ソフトウェアバンドルや、完全に偽のインストーラー/アップデートなどの手に負えない戦術を介して拡散されます。
Macにデプロイすると、InitialSprintはデバイスのユーザーエクスペリエンスに大きな影響を与える可能性があります。それによって生成された広告は、疑わしい、潜在的に危険な目的地を宣伝しながら、ユーザーの通常の活動を混乱させる可能性があります。ユーザーを誘惑してユーザーと対話させるために、広告にはさまざまなクリックベイトやソーシャルエンジニアリングの戦術が含まれている場合があります。
また、ユーザーは、ほとんどのPUPにデータ追跡ルーチンがある可能性が高いことを覚えておく必要があります。侵入型アプリケーションは、Macで実行されるブラウジング活動をスパイし、ブラウジング履歴、検索履歴、およびクリックされたURL全体を送信する可能性があります。 PUPが多数のデバイスの詳細を収集することも珍しくなく、場合によっては、ブラウザの自動入力データからアカウントや銀行の資格情報などの機密情報を抽出することもあります。
