ウルトラアプリケーション

情報セキュリティ研究者は、侵入型アプリケーションを調査しているときに、UltraApplication として知られる新しいアプリケーションを特定しました。分析の結果、このソフトウェアはアドウェアに一般的に関連付けられている特性を示していることが判明し、その主な目的がユーザーのデバイス上で不要な広告素材を配布できるようにすることであることがわかりました。特に、UltraApplication は特に Mac システムをターゲットにしていることが観察されています。さらなる調査により、このアプリケーションは拡大を続けるAdLoadマルウェア ファミリに最近追加されたものであることが確認され、この悪意のあるソフトウェア亜種の進化と拡散が続いていることが浮き彫りになりました。

UltraApplication のようなアドウェアは、望ましくないアクションを実行することがよくあります

アドウェアは、ポップアップ、クーポン、アンケート、オーバーレイなどのサードパーティのグラフィック コンテンツを、訪問した Web サイトまたはその他のインターフェイスに表示することによって機能します。これらの広告は、オンライン戦術、信頼性の低いまたは危険なソフトウェア、さらにはマルウェアを宣伝することがよくあります。特定の広告をクリックするとスクリプトの実行がトリガーされ、ユーザーの明示的な同意なしにダウンロードまたはインストールが行われる可能性があります。

これらの広告には本物のコンテンツが表示される場合がありますが、元の開発者やその他の公式団体によって承認されている可能性はほとんどありません。このようなプロモーションの背後にある主な動機は、承認された製品に関連するアフィリエイト プログラムの悪用を通じて不法な手数料を獲得することであると考えられます。

この特定のアドウェアには、広告サポート ソフトウェアや PUP (潜在的に迷惑なプログラム) に共通の機能であるデータ追跡機能が組み込まれていると推定されます。収集される情報には、訪問した URL、閲覧したページ、検索クエリ、インターネット Cookie、ログイン資格情報、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。収集されたデータは、第三者への販売を通じて収益化できます。これは、アドウェアの侵入的な性質と、ユーザー情報の不正な収集と悪用に関連する潜在的なリスクを浮き彫りにしています。

PUP は疑わしい配布戦略に大きく依存している

PUP は、システムに侵入し、リーチを最大化するために、疑わしい配布戦略に大きく依存することがよくあります。これらの戦略は、ユーザーをだまして意図せず PUP をインストールさせるように設計された、欺瞞的で不透明な手法が特徴です。 PUP が採用する一般的な戦術には次のようなものがあります。

• バンドルされたソフトウェア: PUP には、インストール プロセス中に正規のソフトウェアがバンドルされることがよくあります。ユーザーは、PUP が含まれていることを知らずに、パッケージの一部として PUP をインストールすることに無意識のうちに同意する可能性があります。
• フリーウェアおよびシェアウェアのダウンロード: PUP は、一見無害なフリーウェアまたはシェアウェア アプリケーションとして偽装される場合があります。フリー ソフトウェアをダウンロードしようとしているユーザーは、意図したプログラムと一緒に誤って PUP をインストールしてしまう可能性があります。

これらの疑わしい配布戦略は、ユーザーの信頼、認識の欠如、無料または一見有益なソフトウェアへの欲求を悪用する PUP の秘密の性質を浮き彫りにします。 PUP の被害に遭わないように、ユーザーはソフトウェアをダウンロードするときに注意し、システムを常に最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用して不要なインストールを検出して防止する必要があります。