Multi-License Discount Quote
脅威データベース 望ましくない可能性のあるプログラム ワールドワイドウェブアプリ

ワールドワイドウェブアプリ

望ましくない可能性のあるプログラムMezoまで
翻訳内容:
日本語

情報セキュリティ研究者が「World Wide Web」と呼ばれるアプリケーションを発見し、分析しました。分析の結果、このアプリケーションは潜在的に迷惑なプログラム (PUP) に分類されていることがわかりました。この分類は、World Wide Web アプリには望ましくない、潜在的に有害な機能が含まれている可能性が高いことを示しています。さらに、World Wide Web アプリのインストーラーには、他の疑わしいソフトウェアもバンドルされています。特に、このアプリケーションは、Artificius 不正ブラウザとともにシステムに侵入する可能性があります。

World Wide Web アプリをインストールすると、望ましくないプライバシーリスクにつながる可能性があります

PUP には有害な機能を備えていることがよくあります。これらのアプリケーションの多くは、閲覧履歴や検索履歴、ブラウザの Cookie、ログイン認証情報 (ユーザー名とパスワード)、個人識別情報、財務情報など、ユーザーの機密データを収集します。収集されたデータは、第三者に販売されたり、営利目的で悪用されたりする可能性があります。

PUP はアドウェアとして動作することがよくあり、訪問した Web サイト、デスクトップなど、さまざまなインターフェイスに広告を表示します。これらの広告は、オンライン詐欺、信頼性の低いソフトウェアや危険なソフトウェア、さらにはマルウェアを宣伝する場合があります。場合によっては、これらの広告とやり取りすると、追加の不要なソフトウェアがこっそりダウンロードまたはインストールされることがあります。

PUP のもう 1 つの一般的な特徴は、ブラウザをハイジャックする機能です。ブラウザのホームページ、デフォルトの検索エンジン、新しいタブまたはウィンドウの URL を変更して、ユーザーを特定の (多くの場合は信頼できない) サイトに誘導することができます。ブラウザ ハイジャッカーは通常、正当な検索結果を生成できない偽の検索エンジンを宣伝し、代わりにユーザーを Google、Yahoo、Bing などの本物の検索エンジンにリダイレクトします。

PUP は他の望ましくないまたは危険なソフトウェアとバンドルされていることが多いことに注意することが重要です。たとえば、World Wide Web アプリケーションが不正なブラウザである Artificius と一緒にインストールされることがあります。

PUPは疑わしい配布手法を悪用することが多い

PUP は、疑わしい配布手法を利用してユーザーのシステムに侵入することがよくあります。以下に、PUP が使用する一般的な手法をいくつか示します。

正規ソフトウェアへのバンドル: PUP は、正規ソフトウェアのダウンロードにバンドルされることがよくあります。ユーザーがサードパーティの Web サイトから目的のアプリケーションをダウンロードすると、それに同梱されている不要なプログラムが無意識のうちにインストールされることがあります。これらの PUP は、セットアップ ウィザードでインストール対象として事前に選択されていることが多く、ユーザーが気付かないうちに簡単にインストールできます。

誤解を招く広告とポップアップ: システムが危険にさらされている、または最適なパフォーマンスを得るには特定のソフトウェアが必要であると主張する誤解を招く広告やポップアップが表示される場合があります。これらの広告をクリックすると、多くの場合、PUP のダウンロードが開始されます。

偽のソフトウェア更新: PUP は、重要なソフトウェア更新を装うことがあります。ユーザーは、Web ブラウザーやメディア プレーヤーなどのソフトウェアに緊急の更新が必要であるという通知や広告を受け取ったり、表示したりすることがあります。これらのプロンプトに従うと、正規の更新ではなく PUP がインストールされます。

フリーウェアとシェアウェア: フリーウェアとシェアウェアには、開発者がソフトウェアを収益化するための手段として、多くの場合 PUP が付属しています。インストール プロセス中に、ユーザーは追加の「便利な」ツールや拡張機能を受け入れるように求められることがありますが、これらは実際には PUP です。

ソーシャル エンジニアリング: PUP は、ユーザーを騙してダウンロードおよびインストールさせるソーシャル エンジニアリング戦術を通じて拡散される可能性があります。これには、フィッシング メール、偽のテクニカル サポートの電話、または正当なサービスに見せかけた偽の Web サイトが含まれます。

侵害されたソフトウェア リポジトリ: 評判の良いソフトウェア リポジトリであっても、侵害されたり、PUP を含むソフトウェアをホストしたりする可能性があります。これらのソースを信頼しているユーザーは、インストール プロセスを慎重に確認しないと、不要なプログラムに遭遇する可能性があります。

PUP は、これらやその他の欺瞞的な配布手法を使用して、多くの場合、ユーザーの明示的な同意や認識なしに、ユーザーのシステムに侵入します。これは、オンライン行動を慎重に行い、ソフトウェアのインストール プロセスを徹底的に調査することの重要性を強調しています。

トレンド

Onlinenothome.com

Rogue Websites, Browser Hijackers
Onlinenothome.comページに遭遇したユーザーは注意が必要です。結局のところ、このサイトは、人気のあるブラウザベースの戦術を広め、不要なリダイレクトを引き起こすために作成されました。インターネットには、Onlinenothome.comと実質的に同一のWebサイトがたくさんあることに注意してください。それらは、表示された「許可」ボタンを押すようにユーザーを説得するように設計された...

BlackSkull Ransomware

Ransomware
サイバーセキュリティアナリストは、BlackSkull と呼ばれる新しいランサムウェアの脅威に遭遇しました。この脅威的なソフトウェアは、被害者のシステムに保存されているデータを暗号化し、復号化と引き換えに身代金の支払いを要求することだけを目的として設計されています。 BlackSkull は、一度感染すると、さまざまなファイル タイプを暗号化し、被害者がアクセスできない状態にします。暗号化さ...

アカウント保護メール詐欺

Phishing, Spam
情報セキュリティ研究者による調査の結果、「アカウント保護」メールは詐欺的であり、フィッシング詐欺の一部であることがすぐに判明しました。これらの詐欺メールの主な目的は、受信者をフィッシング Web サイトにアクセスさせ、ユーザーのメール アカウントへのログイン資格情報を収集することです。 アカウント保護メール詐欺によりユーザーの機密情報が漏洩する恐れ これらの不正な通知は、アカウント保護対策を装って、電子メールの確認を偽って要求します。これらのメッセージは戦術であり、正当なサービス プロバイダーや組織とは何の関係もないことを強調することが重要です。 これらのスパムメールは、受信者のメールロ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
82,809
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,648
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
60,694
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...