ワンクリック更新

Infosec の研究者は、One Click Refresh ブラウザー拡張機能を発見しました。これは、1 回のクリックで複数のタブを更新するプロセスを簡素化するツールとして販売されています。しかし、この拡張機能をさらに分析すると、アドウェアとして機能し、不要な広告やプロモーションをユーザーのデバイスに表示することが判明しました。

ワンクリック更新のようなアドウェアは、多くの場合、侵入機能を備えています

アドウェア アプリケーションは通常、迷惑で疑わしい広告をユーザーに配信します。これは、訪問した Web サイトやその他のインターフェイスに広告を表示することを意味します。これらの広告は、多くの場合、さまざまな技術サポート詐欺、フィッシング スキーム、偽の景品、信頼できないまたは危険なソフトウェアを宣伝します。これらの侵入型広告の中には、クリックするとスクリプトを実行できるものもあり、ユーザーの許可なしにダウンロードとインストールを実行します。

これらの広告を通じて遭遇する本物のコンテンツは、アフィリエイト プログラムを悪用して違法な手数料を得る詐欺師によって宣伝されている可能性があります。

さらに、One Click Refresh 拡張機能には、データ追跡機能が備わっている可能性があります。訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie など、さまざまな種類の関心のある情報を収集する可能性があります。一部のアドウェアや PUP (潜在的に迷惑なプログラム) も、個人を特定できる詳細、アカウントのログイン資格情報、金融関連データなど。この情報は、PUP の開発者によって悪用されたり、サードパーティ企業に販売されたりする可能性があります。

ユーザーが PUP やアドウェアを意図的にダウンロードすることはほとんどない

PUP とアドウェアは配布にさまざまな手法を使用しますが、その多くは欺瞞的または誤解を招くものです。一般的な戦術の 1 つは、ユーザーがシステムにダウンロードしてインストールする他のソフトウェア プログラムとインストールをバンドルすることです。この方法は、ユーザーがこれらのプログラムのインストールに同意していることに気付かない可能性があるため、PUP やアドウェアを拡散するためによく使用されます。

もう 1 つの戦術は、欺瞞的なポップアップ広告と虚偽の主張を使用して、ユーザーをだまして PUP とアドウェアをインストールさせることです。偽の更新アラートやセキュリティ警告などのソーシャル エンジニアリング戦術を使用して、ユーザーにインストールに同意するよう説得することもできます。

スパムまたはフィッシング メールを使用して、この種の疑わしいソフトウェアを配布することもできます。これには、ソフトウェアをダウンロードするためのリンクを含む、正当であるかのように見える未承諾の電子メールまたはメッセージの送信が含まれます。

全体として、PUP とアドウェアはさまざまな欺瞞的な戦術を使用して自分自身を配布し、多くの場合、ソフトウェアの正当なソースに対するユーザーの認識や信頼の欠如に依存しています。