システムロケーター
研究者は、侵入的または信頼できないアプリケーションの定期検査中に、SystemLocator を発見しました。徹底的な分析の結果、SystemLocator は Mac ユーザーを特にターゲットにしたアドウェアの一種であり、疑わしい広告を大量に表示させることを意図していることが判明しました。SystemLocator のようなアドウェアは、通常、ユーザーに不要で有害な可能性のある広告を大量に表示し、ブラウジング体験を妨害します。さらに、SystemLocator はAdLoadマルウェア ファミリーの新しいメンバーとして特定され、潜在的な脅威としての分類がさらに強化されました。
SystemLocator はインストールされると疑わしい広告を表示する可能性がある
アドウェアは、さまざまな手段を通じて開発者に収益をもたらすことを主な目的として動作します。これには通常、ポップアップ、オーバーレイ、クーポン、バナーなどの広告を、訪問した Web サイトやその他のインターフェイスに表示することが含まれます。ただし、アドウェアによって生成された広告は、オンライン戦術、信頼性の低いプログラム、危険なプログラム、さらにはマルウェアを宣伝することがよくあります。これらの広告をクリックすると、ユーザーの同意なしにダウンロードやインストールを開始するスクリプトがトリガーされる可能性があります。
こうした広告には、合法的な製品やサービスが時折表示されることがありますが、公式機関によって推奨されている可能性は低いです。むしろ、こうした推奨は、宣伝コンテンツに関連するアフィリエイト プログラムを悪用して不正な手数料を得ようとする詐欺師によって仕組まれていることが多いのです。
SystemLocator は、広告を表示するだけでなく、多くのアドウェア プログラムと同様に、データ追跡機能も備えている場合があります。これらの機能により、アクセスした URL、閲覧した Web ページ、検索クエリ、Cookie、ユーザー名とパスワード、個人を特定できる詳細情報、さらには財務データなど、さまざまな種類の情報を収集できます。収集された情報は非常に価値が高く、第三者に販売したり、さまざまな方法で利益を得るために利用したりできます。
PUP(潜在的に不審なプログラム)とアドウェアは、疑わしい配布手法に大きく依存している
PUP やアドウェアは、ユーザーのシステムに侵入するために、疑わしい配布手法に大きく依存することがよくあります。通常、PUP やアドウェアは次のように動作します。
- フリーウェアとのバンドル: PUP やアドウェアは、フリーソフトウェアのダウンロードにバンドルされていることがよくあります。ユーザーが疑わしいソースから、またはインストール プロセスを慎重に確認せずに正規のソフトウェアをダウンロードしてインストールすると、ソフトウェアにバンドルされている PUP やアドウェアも誤ってインストールしてしまう可能性があります。
- 誤解を招く広告とポップアップ: PUP とアドウェアは、誤解を招く広告やポップアップなどの欺瞞的な広告戦術を使用して、ユーザーをだましてクリックさせます。これらの広告は、魅力的なオファーや賞品を約束することがよくありますが、実際には、ユーザーに不要なソフトウェアをダウンロードしてインストールさせます。
全体的に、PUP とアドウェアは、さまざまな欺瞞的で疑わしい配布手法を使用してユーザーのシステムに侵入し、インターネットの閲覧中やソフトウェアのダウンロード中のユーザーの認識や注意の欠如を悪用して自らを増殖させます。