メタトガーミュージックコレクション PUA
偽造の「クラック」ソフトウェアを提供する Web サイトを探索しているときに、当社の研究者は、Metatogger Music Collection PUA (望ましくない可能性のあるアプリケーション) を含むインストーラーを発見しました。このインストール パッケージは、他の疑わしい、悪意のある可能性のあるソフトウェアにバンドルされていました。 PUA は通常、望ましくない有害な機能を備えています。
望ましくない可能性のあるアプリケーションは、多くの場合、正当で有益なツールとして提示されます。この一例としては、偽造タイプのウイルス対策ソフトが挙げられます。これらのアプリケーションでは、宣伝どおりにソフトウェアを機能させるためにユーザーがアクティベーション キーを購入する必要がありますが、購入後も約束された機能は非アクティブなままです。
PUA には通常、データ追跡機能が組み込まれています。多くの場合、閲覧履歴や検索エンジンの履歴、インターネット Cookie、アカウントのログイン資格情報 (ユーザー名/パスワード)、個人を特定できる詳細、クレジット カード番号などの情報が標的となります。この収集されたデータは、潜在的にサイバー犯罪者を含む第三者への販売を通じて収益化される可能性があります。
不要なアプリケーションにはアドウェア機能が備わっている場合もあります。このソフトウェアは、さまざまなインターフェイス上にサードパーティのグラフィック コンテンツ (ポップアップ、オーバーレイ、バナーなど) を表示できます。これらの広告は、マルウェアなどの欺瞞的で悪意のあるコンテンツを宣伝します。一部の広告では、クリックされるとスクリプトがトリガーされ、こっそりダウンロードやインストールが行われる可能性があります。
PUA はブラウザハイジャック能力を持つこともあります。ブラウザ ハイジャッカーはブラウザの設定 (ホームページ、デフォルトの検索エンジン、新しいタブ/ウィンドウなど) を変更し、ユーザーを偽の検索エンジンにアクセスさせます。これらのサイトは多くの場合、検索結果の生成に失敗し、代わりにユーザーを本物の検索エンジン (Google、Yahoo、Bing など) にリダイレクトします。
望ましくない可能性のあるアプリケーションには、他の有害な機能が含まれている可能性があり、望ましくない、または危険なサプリメントがバンドルされていることがよくあります。
バンドル インストーラーとは何ですか? バンドル インストーラーを見つける方法は何ですか?
ソフトウェア バンドラーまたはパッケージ インストーラーとも呼ばれるバンドル インストーラーは、複数のソフトウェア プログラムを 1 つのパッケージとしてまとめて配布し、コンピューターにインストールするために使用されるツールです。バンドル インストーラーは、関連するソフトウェアやコンポーネントを同時にインストールするのに正規で便利ですが、望ましくない可能性のあるアプリケーション (PUA) やマルウェアを配布するためにもよく使用されます。
バンドル インストーラーを見つける方法に関するヒントをいくつか紹介します。
ダウンロード ソース:非公式または疑わしいソースからダウンロードしたソフトウェアにはバンドル インストーラーが含まれている可能性が高いため、注意してください。可能な限り、信頼できる Web サイトと公式のダウンロード ソースを使用してください。
インストールプロセス:インストールプロセスに細心の注意を払ってください。バンドル インストーラーには、インストール中に追加のソフトウェア オファーやオプションが含まれることがよくあります。各インストール画面を注意深く読み、必要のない追加ソフトウェアのチェックボックスをオフにします。
カスタム インストール オプション:クイック インストールや推奨インストールではなく、カスタム インストール オプションまたは高度なインストール オプションを探します。カスタム インストール オプションでは、通常、バンドルされているソフトウェア オファーを表示および選択解除できますが、クイック インストールでは、同意なしに追加のソフトウェアが自動的に含まれる場合があります。
EULA とプライバシー ポリシーを読む:インストール中にエンド ユーザー使用許諾契約書 (EULA) とプライバシー ポリシーを確認します。バンドル インストーラーは多くの場合、バンドル ソフトウェアとそのデータ収集方法をこれらの文書で開示していますが、多くのユーザーが読み飛ばしてしまうような長いテキストに埋もれている可能性があります。
ソフトウェアの評判:バンドルされているソフトウェアの評判を調査します。バンドルされているソフトウェアが潜在的に望ましくない、または悪意のあるものであることがわかっている場合は、バンドルを完全に避けることが最善です。
ダウンロード サイズ:ダウンロード サイズが、インストールされているソフトウェアの予想より大きい場合は注意してください。これは、パッケージに追加のバンドル ソフトウェアが含まれていることを示している可能性があります。
インストール ディレクトリを確認する:インストール後、インストール ディレクトリに、目的のソフトウェアと一緒にインストールされている見覚えのないプログラムやファイルがないか確認してください。不要なソフトウェアはすぐに削除してください。
信頼できるウイルス対策ソフトウェアを使用する:リアルタイム保護を備えた信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを利用して、望ましくない可能性のあるソフトウェアや悪意のあるソフトウェアのインストールを検出して防止します。