Multi-License Discount Quote
脅威データベース 望ましくない可能性のあるプログラム Metatogger Music Collection

Metatogger Music Collection

望ましくない可能性のあるプログラム, Adware, Browser HijackersMezoまで
翻訳内容:
日本語

情報セキュリティ研究者は、「クラックされた」ソフトウェアを提供しているとされる Web サイトの調査中に、Metatogger Music Collection を含むインストーラーを発見しました。アプリケーションを精査した結果、侵入型の潜在的に不要なプログラム (PUP) に該当するという結論に達しました。このインストール パッケージは、他の疑わしい潜在的に有害なソフトウェアと組み合わされている可能性があります。PUP は一般に、それ自体が望ましくない有害な機能を備えています。

メタトガー音楽コレクションはプライバシーリスクの増大につながる可能性がある

PUP は、正当で役立つツールを装うことがよくあります。たとえば、偽のマルウェア対策プログラムでは、フル機能を使用するためにユーザーがアクティベーション キーを購入する必要がありますが、購入後も約束された機能は動作しません。

これらの PUP には通常、データ追跡機能が搭載されており、閲覧履歴、検索エンジンのクエリ、Cookie、ログイン認証情報、個人情報、クレジットカード番号など、さまざまな機密情報をターゲットにしています。収集されたデータは、サイバー犯罪者を含む可能性のある第三者に販売することで収益化できます。

さらに、不要なアプリケーションにはアドウェア機能が組み込まれており、ポップアップ、オーバーレイ、バナーなどのサードパーティのグラフィック コンテンツでユーザーを圧倒することがあります。これらの広告は、マルウェアなどの欺瞞的で危険なコンテンツを宣伝することがよくあります。これらの広告をクリックすると、密かにダウンロードやインストールを行うスクリプトが起動される可能性があります。

さらに、PUP はブラウザを乗っ取り、ホームページ、デフォルトの検索エンジン、新しいタブ ページなどの設定を変更します。その結果、ユーザーは偽の検索エンジンにリダイレクトされますが、その検索エンジンでは正当な検索結果は表示されず、Google、Yahoo、Bing などの本物の検索エンジンにリダイレクトされることがよくあります。

ユーザーは自分のデバイスに侵入型PUPをインストールしていることに気付かない可能性がある

これらのアプリが採用している欺瞞的な配布手法により、ユーザーは知らないうちに侵入型の PUP をデバイスにインストールしてしまう可能性があります。ユーザーが PUP をインストールしていることに気付かない理由は次のとおりです。

  • バンドルされたソフトウェア: PUP は、ユーザーが意図的にダウンロードした正規のソフトウェアにバンドルされていることがよくあります。インストール プロセス中に、ユーザーは追加のソフトウェアが含まれていることを明らかにするプロンプトを無視したり、急いでクリックしたりして、目的のプログラムと一緒に PUP を誤ってインストールすることがあります。
  • 誤解を招く広告: 一部の PUP は、役に立つツールを装ったり、魅力的な機能を提供したりして、誤解を招くような広告を出します。ユーザーは、PUP による虚偽の約束や誇張された主張に惑わされ、その侵入的な性質を十分に理解せずにソフトウェアをダウンロードしてインストールしてしまう可能性があります。
  • 事前チェックボックス: 多くの場合、PUP インストーラーには、追加のソフトウェアまたはブラウザ拡張機能のインストールに同意する事前チェックボックスが含まれています。インストール プロセスの各ステップを注意深く確認しないユーザーは、うっかり主要ソフトウェアと一緒に PUP をインストールすることに同意してしまう可能性があります。
  • 偽のアップデート: PUP は、正規のソフトウェア アップデートまたはセキュリティ パッチを装って、ユーザーをだましてダウンロードしてインストールさせることがあります。疑いを持たないユーザーは、PUP の侵入的な動作に気づかず、アップデートをインストールすることでデバイスのセキュリティやパフォーマンスが強化されていると信じている可能性があります。
  • サードパーティのダウンロード サイト: ユーザーは、人気のあるプログラムの海賊版または非公式バージョンをホストするサードパーティの Web サイトからソフトウェアをダウンロードするときに PUP に遭遇する可能性があります。これらのサイトは、目的のソフトウェアを PUP にバンドルしたり、ユーザーが知らずに不要なプログラムをダウンロードしてインストールするように誘導する欺瞞的な広告を宣伝したりする場合があります。
  • ソーシャル エンジニアリング戦術: 一部の PUP は、偽のエラー メッセージやアラートなどのソーシャル エンジニアリング戦術を使用して、ユーザーにソフトウェアのダウンロードとインストールを誘導します。これらのメッセージは緊迫感や恐怖感を引き起こし、結果を十分に考慮せずにユーザーに行動をとらせる可能性があります。

全体として、PUP が使用するいかがわしい配布手法はユーザーを簡単に欺き、デバイスへの意図しないインストールにつながる可能性があります。ユーザーは、ソフトウェアをダウンロードするときに注意し、インストールのプロンプトを注意深く確認して、侵入的な PUP を不用意にインストールしないようにすることが重要です。

トレンド

山の壁紙ブラウザ拡張機能

望ましくない可能性のあるプログラム, Browser Hijackers
Infosec の研究者は、Mountain Wallpaper ブラウザ拡張機能を徹底的に分析し、懸念すべき発見をしました。便利だと思われていたこの拡張機能は、侵入的で望ましくないソフトウェアの一種であるブラウザ ハイジャッカーとして機能することが判明しました。 Mountain Wallpaper の主な目的は、find.pmywebsrc.com として知られる詐欺的な検索エンジンを宣...

Turla APT

Advanced Persistent Threat (APT), Malware
Turla は、Pensive Ursa、Uroburos、Snake としても知られ、ロシアを起源とする高度な持続的脅威 (APT) であり、その歴史は少なくとも 2004 年まで遡り、ロシア連邦保安局 (FSB) との関係があるとされています。標的を絞った侵入と最先端のステルス戦術で知られる Turla は、手ごわい、とらえどころのない敵としての評判を獲得しており、ひそかにステルスなサイバー攻撃を組織する際に卓越した技術的能力を発揮しています。 長年にわたり、Turla はその範囲を 45 か国以上に拡大し、政府機関、外交使節、軍事施設、教育、研究、製薬機関などの多様な分野に浸透して...

ペリメニラッパー

Malware, Advanced Persistent Threat (APT)
サイバーセキュリティ アナリストは、Pelmeni という名前の見慣れないラッパーを通じて配布された、革新的な戦略と、Kazuar トロイの木馬のパーソナライズされた適応を紹介する新たな Turla キャンペーンを発見しました。 Turlaは、ロシア連邦保安局と連携したサイバースパイ活動 APT (Advanced Persistent Threat) グループで、その細心の標的設定と揺るぎ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
74,257
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
59,201
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
53,657
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...