FunctionLog アドウェア
新しいファイル サンプルの調査中に、研究者は、AdLoad マルウェア ファミリに属する広告サポート ソフトウェアとして分類された FunctionLog を発見しました。 FunctionLog は、煩わしい広告キャンペーンを実施するために特別に設計されています。
アドウェアは、通常、ポップアップ、クーポン、オーバーレイなどのサードパーティのグラフィック コンテンツをさまざまなインターフェイスに表示することで、広告を通じて開発者に収益をもたらします。
アドウェアはブラウジングの品質やシステムのパフォーマンスを低下させる可能性がありますが、アドウェアが表示する広告は、多くの場合、信頼できないコンテンツ、有害なコンテンツ、さらには悪意のあるコンテンツを宣伝します。特定の広告では、クリックされるとスクリプトがアクティブになり、こっそりダウンロードやインストールが行われる場合があります。
これらのチャネルを通じて宣伝される正規の製品やサービスは、不正な手数料を得るためにアフィリエイト プログラムを悪用する詐欺師によって宣伝されている可能性が高いことに注意してください。
ブラウザ/システムの仕様、ユーザーの地理的位置、訪問した Web サイトなどの要因に応じて、広告サポート ソフトウェアは煩わしい広告キャンペーンの実行を控える場合があります。ただし、FunctionLog が広告を配信しない場合でも、アプリケーションはデバイスの完全性とユーザーのプライバシーにリスクをもたらします。
以前の AdLoad アプリケーションはブラウザ ハイジャック機能を実証していましたが、私たちの分析では FunctionLog でこれらの特性は特定されませんでした。
このアドウェア タイプのアプリケーションには、アドウェアでよく見られるデータ追跡機能が組み込まれている場合があります。対象となる情報には、訪問した URL、閲覧した Web ページ、検索クエリ、ブラウザの Cookie、ユーザー名、パスワード、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。この機密データは、第三者への販売を通じて収益化される可能性があります。
FunctionLog のようなアドウェアはオンラインでどのように蔓延しているのでしょうか?
FunctionLog のようなアドウェアは通常、次のようなさまざまな方法でオンラインで拡散します。
バンドルされたソフトウェア:アドウェアは、多くの場合、正規のソフトウェアのダウンロード、特にフリーウェアまたはシェアウェア プログラムにバンドルされています。ユーザーがインストールプロセスを注意深く読み、追加のオファーをオプトアウトしないと、目的のソフトウェアと一緒にアドウェアを知らずにインストールしてしまう可能性があります。
偽のソフトウェア アップデート:サイバー犯罪者は、人気のあるソフトウェア プログラムのアップデートを提供すると主張する偽のソフトウェア アップデート通知や欺瞞的なポップアップ広告を通じてアドウェアを配布する可能性があります。何も知らないユーザーがこれらの通知をクリックして、誤ってシステムにアドウェアをインストールしてしまう可能性があります。
悪意のある Web サイト:アドウェアは、偽のダウンロード リンクや欺瞞的な広告をホストする悪意のある Web サイトを通じて配布される可能性があります。ユーザーはだまされてこれらのリンクや広告をクリックさせられ、誤ってアドウェアがインストールされてしまう可能性があります。
フィッシングメール:アドウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて配布される可能性があります。これらの電子メールは、信頼できるソースからの正規の通信を装い、ユーザーをアドウェアなどの悪意のあるソフトウェアのダウンロードとインストールに誘導する可能性があります。
ソーシャル エンジニアリング戦術:サイバー犯罪者は、偽のアンケート、クイズ、オンライン コンテストなどのソーシャル エンジニアリング戦術を使用して、ユーザーをだましてアドウェアをダウンロードしてインストールさせることがあります。これらの戦術は、多くの場合、ユーザーにリンクをクリックしたり、アドウェアを含むファイルをダウンロードしたりするよう促す、魅力的な報酬やインセンティブを約束します。
ドライブバイ ダウンロード:アドウェアは、ユーザーの同意や知識なしにマルウェアが自動的にダウンロードされ、ユーザーのシステムにインストールされるドライブバイ ダウンロードを通じて配布される可能性があります。これは、Web ブラウザやオペレーティング システムの脆弱性を悪用する、侵害された Web サイトまたは悪意のある Web サイトにユーザーがアクセスしたときによく発生します。
ファイル共有ネットワーク:アドウェアは、ファイル共有ネットワーク、ピアツーピア (P2P) ファイル共有プログラム、または torrent サイトを通じて配布される場合があります。これらのネットワークからファイルをダウンロードするユーザーは、目的のコンテンツとともにアドウェアを誤ってダウンロードしてインストールする可能性があります。