UDisplay
Mac ユーザーがデバイス上で突然「UDisplay はコンピュータに損傷を与えます。ゴミ箱に移動してください」という警告のポップアップ メッセージに遭遇した場合、迅速な対応が不可欠です。このようなセキュリティ警告は通常、フラグが付けられたアイテムが侵入的または疑わしい可能性のあるアクティビティに関与していることを示しており、Mac セキュリティ システムはそのアイテムの削除を推奨します。
これらのアラートは、侵入型アドウェアまたはブラウザ ハイジャッカーとして分類されるアプリケーションによってトリガーされるのが一般的です。これらのプログラムは、デバイス上でさまざまな侵入アクションを実行するように特別に設計されています。例としては、疑わしい広告を配信したり、ユーザーのブラウザを同意なしにスポンサー付きの Web アドレスにリダイレクトしたりすることが挙げられます。
正当なセキュリティ警告を軽視しないでください
フラグが付けられたアプリケーションが正規のものであり、信頼できるソースから取得されたものであるということをユーザーが確信していない限り、セキュリティ警告を単なる不便として無視しないでください。通常、これらの通知は、デバイスに侵入した侵入的な潜在的に望ましくないプログラム (PUP) の存在を知らせます。PUP は、アドウェアやブラウザ ハイジャック機能に関連することが多い疑わしいアプリケーションです。
PUP がもたらす主なリスクの 1 つは、不要で煩わしい広告の氾濫です。これらのプログラムは、ポップアップ広告、バナー、その他の形式の広告を Web ブラウザーに頻繁に表示し、ユーザーのオンライン エクスペリエンスを妨害し、安全でないリンクや詐欺的な Web サイトを誤ってクリックしてしまう可能性があります。
もう一つの大きな懸念は、データ プライバシーへの脅威です。一部の PUP は、ユーザーの明示的な同意なしに、閲覧パターン、検索履歴、個人情報などのユーザー データを収集して送信するように設計されています。このデータは、ターゲット広告に使用されたり、第三者に販売されたり、さらには個人情報の盗難やその他の有害な試みに利用されたりして、ユーザーのプライバシーと機密性が危険にさらされる可能性があります。
ユーザーが意図的にPUPをインストールすることはほとんどない
PUP の配布には欺瞞的な配布戦術が使われることが多いため、ユーザーが PUP を故意にインストールすることはほとんどありません。詐欺師は、ユーザーの信頼、認識の欠如、または特定の機能に対する欲求を利用して、さまざまな手法で PUP を拡散します。
よくある手法の 1 つは、PUP を正規のソフトウェアと一緒にパッケージ化するバンドルです。ユーザーは、意図しないうちに希望のアプリケーションをダウンロードしてインストールし、明示的な同意なしに追加のソフトウェア (多くの場合 PUP) がインストールされていることを発見することがあります。バンドルにより、PUP は評判の良いソフトウェアと一緒になり、検出が困難になり、インストールされる可能性が高くなります。
欺瞞的な広告やソーシャル エンジニアリングも、広く使われている戦術です。詐欺師は、魅力的な広告や、望ましい機能や無料ダウンロードを約束する誤解を招く Web サイトを作成します。これらの広告をクリックしたり、そのようなサイトにアクセスしたりすると、ユーザーが知らないうちに PUP のダウンロードとインストールがトリガーされる可能性があります。偽のシステム アラートなどのソーシャル エンジニアリング手法は、さらにユーザーを操作して、システムが危険にさらされていると信じ込ませ、解決策として PUP をインストールさせます。
PUP は、不正な Web サイトや侵害された Web サイトを通じて配布されることもあります。これらのサイトにアクセスすると、偽のダウンロード ボタンや偽装リンクが表示され、PUP のインストールが開始されることがあります。詐欺師は、Web サイトの脆弱性を悪用したり、ユーザーが侵害されたサイトを自動的に訪問したときにドライブバイ ダウンロード手法を使用して PUP をダウンロードしたりします。
一部の PUP は、ユーザー契約内に隠れたり、複雑なセットアップ プロセス内にインストール オプションを埋め込んだりするなど、ステルス性の高いインストール方法を使用します。ユーザーは、インストール画面を徹底的に確認せずにすばやくナビゲートすることで、PUP のインストールに不注意で同意してしまう可能性があります。
結論として、PUP の配布には、バンドリング、欺瞞的な広告、ソーシャル エンジニアリング、疑わしいダウンローダー、侵害された Web サイト、ステルス インストール手法などの欺瞞的な戦術が伴います。ユーザーは注意を払い、セキュリティ ソフトウェアを更新し、ダウンロード ソースを厳密に評価して、PUP 関連のリスクを最小限に抑える必要があります。
