OptimalValue

情報セキュリティ研究者は、侵入的で信頼できない Mac アプリケーションを調査中に、OptimalValue という不正アプリケーションを発見しました。OptimalValue を分析した結果、専門家は、このアプリケーションがアドウェアに見られる典型的な特徴を示していると特定しました。アドウェアとは、インストールされたデバイス上で不要な広告キャンペーンを開始することで、作成者に収益をもたらすことを主な目的として設計された疑わしいプログラムを指します。もう 1 つの重要な発見は、OptimalValue がAdLoadマルウェア ファミリーのメンバーであるということです。

OptimalValueの存在はプライバシーとセキュリティの懸念の増大につながる可能性がある

アドウェアは、望ましくない、あるいは安全でない可能性のある広告をユーザーに大量に表示するように特別に設計されています。オーバーレイ、ポップアップ、バナー、クーポンなどのサードパーティのグラフィック要素は、訪問した Web サイトやその他のインターフェイスに目立つように表示されます。広告は多くの場合、オンライン戦術、信頼性の低いソフトウェアや危険なソフトウェア、ひどい場合にはマルウェアを宣伝します。これらの広告をクリックすると、ユーザーの明示的な同意なしにダウンロードやインストールを開始するスクリプトがトリガーされる可能性があります。これらのチャネルで宣伝されている一見合法的な製品やサービスは、アフィリエイト プログラムを悪用して不正な手数料を稼ぐ詐欺師によって宣伝されている可能性があります。

さらに、OptimalValue はアドウェアとして識別されており、データ追跡機能が組み込まれている可能性があります。アドウェアは通常、ユーザーの閲覧履歴や検索履歴、インターネット クッキー、ユーザー名/パスワード、クレジットカード番号、さらには個人を特定できる詳細情報をターゲットにして情報を収集します。収集された情報は、サイバー犯罪者を含む第三者に不正目的で分割または購入される可能性があります。ユーザーは、アドウェアによって引き起こされる可能性のあるプライバシー リスクに注意し、個人情報を不正アクセスや悪用から保護するための真剣な対策を講じる必要があります。

PUP（潜在的に望ましくないプログラム）とアドウェアは誤解を招く手法で配布されます

PUP やアドウェアは、ユーザーによる検出を回避し、インストールされる可能性を高めるために、誤解を招くような手法で配布されることがよくあります。これらの戦術は、ソフトウェアをダウンロードまたはインストールする際のユーザーの信頼と不注意を悪用します。PUP やアドウェアをひそかに配布するために使用される標準的な方法は次のとおりです。

• ソフトウェアのバンドル: 最も一般的な方法の 1 つは、PUP やアドウェアを正規のソフトウェアのダウンロードにバンドルすることです。ユーザーが希望するソフトウェアをダウンロードしてインストールするときに、インストール プロセスを注意深く読んでいないと、バンドルされた PUP やアドウェアも知らないうちにインストールされる可能性があります。多くの場合、これらの不要なプログラムは、デフォルトで事前に選択されたオプションの「追加機能」として含まれているため、ユーザーはうっかりインストールしてしまいます。

• 欺瞞的なインストール ウィザード: PUP やアドウェアは、インストールされる追加ソフトウェアに関する情報を不明瞭にする、誤解を招くようなインストール ウィザードを使用します。わかりにくい言葉遣いが使われたり、重要な詳細が小さな文字で書かれていたりするため、ユーザーが不要なインストールを中止することが困難になります。

• 偽のソフトウェア更新: ソフトウェア更新やダウンロードを探しているユーザーは、Web サイトで偽の更新アラートや誤解を招くダウンロード リンクに遭遇することがあります。これらのリンクをクリックすると、正当なソフトウェア更新を装った PUP やアドウェアが意図せずダウンロードされ、インストールされる可能性があります。

• 誤解を招く広告とポップアップ: PUP やアドウェアは、正当なシステム警告やメッセージを模倣した欺瞞的な広告やポップアップを通じて配布されることがあります。これらの広告をクリックすると、不要なソフトウェアのダウンロードが引き起こされる可能性があります。

• フィッシング メールとスパム: 一部の PUP とアドウェアは、フィッシング メールやスパム キャンペーンを通じて配布されます。これらの種類のメールには、安全でない添付ファイルやリンクが含まれている場合があり、アクセスすると、不要なプログラムがインストールされる可能性があります。

• フリーウェアおよびファイル共有プラットフォーム: PUP やアドウェアは、ユーザーがソフトウェアやメディアをダウンロードするフリーウェアやファイル共有プラットフォームでも見つかることがあります。経験の浅いユーザーは、必要なコンテンツと一緒にバンドルされた PUP やアドウェアを誤ってダウンロードしてしまう可能性があります。

• 偽のシステム オプティマイザーとセキュリティ ツール: スケアウェアの手法は、ユーザーが自分のシステムが感染しているかパフォーマンスが低下していると信じ込ませるために使用されます。次に、偽のシステム オプティマイザーやセキュリティ ツールをダウンロードしてインストールするように促されますが、これらは PUP またはアドウェアであることが判明します。

• ソーシャル エンジニアリング戦術: PUP やアドウェアは、偽のアンケート、コンテスト、景品などのソーシャル エンジニアリング戦術を使用して、ユーザーに不要なソフトウェアをダウンロードさせてインストールさせることがあります。

このような誤解を招く配布手法から身を守るために、ユーザーはインターネットからソフトウェアにアクセスするときに注意する必要があります。ソフトウェアは常に信頼できるソースからダウンロードし、インストール プロンプトを注意深く読み、カスタムまたは高度なインストール オプションを選択してバンドル ソフトウェアの選択を解除し、ソフトウェアとオペレーティング システムを最新の状態に保ち、正規のマルウェア対策ソフトウェアを使用して不要なプログラムを検出して削除します。さらに、サイバー犯罪者が使用する一般的な戦術について常に情報を入手しておくと、ユーザーは潜在的に不要なインストールを認識して回避できます。