VirtualRotator アドウェア

私たちの研究チームは、VirtualRotator アプリケーションが AdLoad マルウェア ファミリのメンバーであることを特定しました。特に、侵入的な広告キャンペーンを実行することで動作するアドウェアとして分類されます。

アドウェアは、広告サポート付きソフトウェアの略で、広告を通じて収益を生み出すために開発されています。通常、アドウェアは、訪問した Web サイトまたはさまざまなインターフェイス上で、ポップアップ、クーポン、アンケート、オーバーレイ、その他の広告などのサードパーティのグラフィック コンテンツの表示を容易にします。

これらの広告は主に、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝しています。特定の煩わしい広告をクリックすると、スクリプトがトリガーされ、ユーザーの同意なしにダウンロードまたはインストールが開始される場合があります。

一部のアドウェアは、意図したとおりに機能するために特定の条件 (互換性のあるブラウザ/システム、特定の Web サイトへのアクセスなど) を必要とする場合がありますが、目に見える広告がないことによって、VirtualRotator がデバイスとユーザーの安全性に対する潜在的な脅威を軽減することはありません。

ブラウザ ハイジャック機能を備えた AdLoad アドウェアのインスタンスに遭遇しましたが、VirtualRotator アプリケーションの調査ではそのような機能は明らかになりませんでした。

通常、広告をサポートするソフトウェアは機密情報を収集し、VirtualRotator もこの機能を備えている場合があります。収集されるデータには、閲覧および検索エンジンの履歴、インターネット Cookie、ユーザー名/パスワード、個人を特定できる詳細、クレジット カード番号などが含まれる場合があります。この収集された情報は、第三者に販売されたり、さまざまな方法で利益のために悪用される可能性があります。

アドウェアの主な配布方法は何ですか?

アドウェアは通常、さまざまな方法で配布され、多くの場合、ユーザーの行動や脆弱性を利用します。アドウェアの主な配布方法は次のとおりです。

バンドルされたソフトウェア インストーラー:
アドウェアは、ユーザーがインターネットからダウンロードするフリー ソフトウェアやアプリケーションにバンドルされていることがよくあります。ユーザーがインストール オプションを注意深く確認せず、バンドルされているコンポーネントの選択を解除しないと、目的のソフトウェアとともにアドウェアを誤ってインストールしてしまう可能性があります。

フリーウェアおよびシェアウェアのプラットフォーム:
アドウェアは、フリーウェアやシェアウェアのプラットフォームを通じてユーザーのシステムに侵入することがよくあります。ソフトウェアの無料版または試用版をダウンロードしたユーザーは、利用規約の一部としてアドウェアのインストールに無意識のうちに同意する可能性があります。

偽のソフトウェアアップデート:
悪意のある Web サイトは、ユーザーに偽のソフトウェア アップデートやプラグインのダウンロードを促す可能性があります。これらのアップデートは、機能の強化やセキュリティの改善を提供しているように見えますが、代わりにユーザーのデバイスにアドウェアをインストールする可能性があります。

マルバタイジング:
悪意のある広告やマルバタイジングにより、アドウェアが意図せずダウンロードされ、インストールされる可能性があります。正規の Web サイトで侵害された広告をクリックすると、アドウェアをホストするサイトにユーザーがリダイレクトされる可能性があります。

フィッシングメール:
アドウェアは、ユーザーを騙して悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりするフィッシングメールを通じて配布される場合があります。ソーシャル エンジニアリング技術は、ユーザーをだまして望ましくない行動をとらせるためによく使用されます。

感染した Web サイト:
侵害された Web サイトや悪意のある Web サイトにアクセスすると、ユーザーはドライブバイ ダウンロード (ユーザーの同意なしにアドウェアが自動的にダウンロードされてインストールされる) にさらされる可能性があります。