GlobalLetterSearch アドウェア
GlobalLetterSearch は AdLoad マルウェア ファミリに属し、望ましくない、有害な可能性のある広告を表示することで開発者に収入をもたらすアドウェア タイプのアプリケーションとして分類されます。私たちの研究チームは、VirusTotal プラットフォームで新しく提出されたアイテムを調査しているときに、GlobalLetterSearch に遭遇しました。
アドウェアは、広告サポート型ソフトウェアの略で、訪問した Web サイトまたはさまざまなインターフェイス上でサードパーティのグラフィック コンテンツ (ポップアップ、アンケート、クーポン、オーバーレイなど) の表示を容易にします。
表示される広告は主に、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、マルウェアを宣伝しています。これらの広告の一部をクリックすると、スクリプトがトリガーされ、目立たないダウンロードやインストールが開始される場合があります。
これらの広告を通じて遭遇する正当なコンテンツは、実際の開発者や公式関係者によって承認されている可能性は低いことに注意してください。このプロモーションの背後には詐欺師がいる可能性が高く、宣伝対象の製品に関連付けられたアフィリエイト プログラムを悪用して違法な手数料を獲得することを目的としています。
アドウェアは、特定の条件下(ブラウザやシステムの仕様に互換性がない、特定の Web サイトが訪問していないなど)では、侵入的な広告キャンペーンの実行を控える場合があります。それにもかかわらず、GlobalLetterSearch が広告を表示しないとしても、デバイス上にその存在があるとシステムとユーザーの安全に脅威を与えます。
多くの AdLoad アプリケーションにはブラウザ ハイジャック機能がありますが、GlobalLetterSearch アドウェアはテスト中にこれらの特性を示しませんでした。
通常、広告をサポートするソフトウェアにはデータ追跡機能が含まれており、これは GlobalLetterSearch にも当てはまる可能性があります。対象となる情報には、訪問した URL、閲覧したページ、入力した検索クエリ、インターネット Cookie、アカウントのログイン資格情報、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。この機密データは、第三者と共有または第三者に販売される可能性があります。
アドウェア クローンの AdLoad ファミリとは何ですか?
AdLoad ファミリは、望ましくない可能性のあるプログラム (PUP) を配布し、攻撃的な広告行為を行うことで知られるアドウェア クローンのグループです。 AdLoad アドウェアは通常、フリー ソフトウェアにバンドルされているか、不正なダウンロード リンクを通じてユーザーのシステムに侵入します。インストールされると、ユーザーのコンピュータ上にポップアップ、バナー、スポンサー リンクなどの煩わしい不要な広告が表示されます。
アドウェア クローンの AdLoad ファミリの主な特徴は次のとおりです。
積極的な広告: AdLoad は、ユーザーのブラウジング エクスペリエンスを妨害したり妨害したりする可能性のある過剰な量の広告を生成することで有名です。これらの広告は Web サイトまたはポップアップとして表示されることがあり、多くの場合、さまざまな製品、サービス、さらには潜在的に悪意のあるコンテンツを宣伝します。
バンドルされたインストール: AdLoad は通常、ソフトウェア バンドルを通じて配布され、他の一見正当なソフトウェアのインストール パッケージに含まれています。ユーザーは、フリーウェアまたはシェアウェアをダウンロードしてインストールするときに、意図せず AdLoad をインストールする可能性があります。
ブラウザ拡張機能: AdLoad アドウェアは多くの場合、ブラウザ拡張機能またはアドオンを通じて動作します。これらの拡張機能は、インストールされると、ブラウザーの設定を変更し、Web ページに広告を挿入し、ユーザーのオンライン活動を追跡する可能性があります。
潜在的なセキュリティ リスク:アドウェア自体は一般に、望ましくない広告により迷惑であると考えられていますが、AdLoad の一部の亜種は追加のセキュリティ リスクを引き起こす可能性があります。これらは、ブラウザーのハイジャック、ユーザーの悪意のあるサイトへのリダイレクト、ユーザーの機密情報の収集など、より有害なアクティビティに関連付けられている可能性があります。
