MajorBuffer

Mac ユーザーは、自分のデバイスが侵入型アプリケーションの影響を受けないと信じがちですが、実際には潜在的に不審なプログラム (PUP) が macOS をターゲットにし続けています。そのような侵入型アプリケーションの 1 つが MajorBuffer で、情報セキュリティ研究者はこれをAdLoadファミリーのアドウェアであると特定しました。このタイプのソフトウェアは、ユーザーに大量の広告を表示して運営者に収益をもたらすように設計されていますが、プライバシーとセキュリティのリスクももたらします。

MajorBufferアドウェアが行うこと

MajorBuffer は、Web ページやデスクトップ インターフェースなど、ユーザー エクスペリエンスのさまざまな部分にサードパーティの広告を埋め込むことで動作します。アドウェアによって生成された広告は、詐欺的な Web サイトやその他の信頼できない目的地に誘導することが多いため、宣伝されるコンテンツは必ずしも安全とは限りません。これらの広告の一部は、クリックすると不正なダウンロードやインストールをトリガーし、システムの整合性をさらに損なう可能性があります。

MajorBuffer のようなアドウェアの特に懸念される点は、広告に表示される一見正当なコンテンツであっても、アフィリエイト プログラムを悪用する不正な行為者によって宣伝される可能性があることです。つまり、このような広告に関与するユーザーは、知らないうちに非倫理的な収益創出スキームに貢献する可能性があります。

MajorBuffer に関連するプライバシーリスク

MajorBuffer は、煩わしい広告を表示するだけでなく、データ収集を行うこともあります。アドウェアは、次のようなさまざまな種類の閲覧情報や個人情報を収集しようとすることがよくあります。

• 閲覧履歴と検索クエリ
• オンライン行動を追跡するインターネットクッキー
• ユーザー名やパスワードなどのアカウント認証情報
• 個人情報
• クレジットカード情報やその他の機密性の高い金融情報

収集された情報は、第三者に販売され、収益化される可能性があり、その一部はサイバー犯罪者である可能性があります。このような悪用は、金融詐欺、個人情報の盗難、その他の深刻なプライバシー侵害に関する懸念を引き起こします。

MajorBufferのようなPUPがユーザーを欺く方法

MajorBuffer などのアドウェアは、正規のツールを装って、強化された機能や価値ある機能を約束することがよくあります。しかし、アドウェアが宣伝されている機能を実現することはほとんどないため、こうした主張は通常誤解を招くものです。プログラムが説明どおりに動作するように見えても、その存在が安全性や正当性を保証するものではありません。

ユーザーは、信じられないほど良さそうなソフトウェア、特に型破りな手法や高圧的な手法で宣伝されているソフトウェアには注意する必要があります。煩わしい広告、突然のブラウザ設定の変更、予期しないリダイレクトなどがある場合は、システム上で PUP がアクティブになっている可能性があります。

PUP が使用する疑わしい配布戦術

MajorBuffer や同様の侵入型アプリケーションが意図的にインストールされることはほとんどありません。代わりに、欺瞞的な配布手法を利用してシステムに侵入します。最もよく使用される方法の 1 つは、ソフトウェアのバンドルです。この戦術では、アドウェアを正規のアプリケーションにパッケージ化して、意図したプログラムと一緒に不要なソフトウェアをユーザーにインストールさせます。

ソフトウェアのバンドルでは、多くの場合、フリーウェア サイト、ファイル共有プラットフォーム、その他の非公式ソースが利用されます。多くのユーザーは、セットアップ プロセスを急いで進めたり、インストール手順を省略したり、「簡単」または「高速」インストールなどの既定のオプションを選択したりすることで、知らないうちにこれらのインストールを許可しています。

アドウェアを拡散するもう 1 つの方法は、誤解を招く広告や不正な Web サイトを利用することです。偽のダウンロード ページ、ポップアップ、詐欺通知によって、ユーザーは侵入型ソフトウェアのインストールを強いられることがよくあります。これらの Web サイトは、侵入型広告、侵害された Web ページ、または以前にインストールされた PUP によって配信されたブラウザー通知によってトリガーされることが多いブラウザー リダイレクトを通じてアクセスされることがあります。