<感染>App:BundleInstallerバンドルインストーラとはアドウェア迷惑ソフト経路

Windows 10セキュリティソフトWindows Defenderウイルス対策が「PUA:Win32/FusionCore」「App:BundleInstaller」検出の正体はバンドル・インストーラーの実行ファイルexe

Windows 10 に組み込まれているセキュリティソフト Microsoft Windows Defender ウイルス対策 は、黒とも白とも言えない脅威である 「バンドル・インストーラ」 (Bundle Installer、Bundler) を PUA として検出して駆除する扱いにシフトしていますか?

【PUA とは】
「Potentially Unwanted Application」 の略称。日本語では 「不必要な可能性のあるアプリ」 「望ましくない可能性のあるアプリ」 といった意味。PUA と同じ表現として PUP (Potentially Unwanted Program) がある。
バンドル とは
ある製品やサービスに、別の製品やサービスを合わせて提供すること。パソコンにオペレーティングシステムやアプリケーションソフトをあらかじめ添付するなど、販売製品に関連する製品で、使い勝手を向上させる役割のものが多い (小学館 デジタル大辞泉)

この 「バンドル・インストーラ」 は、主に海外製フリーソフトの配布手法として採用されていることがあります。 <日本語の情報サイトで広くオススメされている著名なフリーソフトも

  • インストール画面で余計で不必要なソフトウェアの同時導入提案
    * アドウェア … 広告的なソフトウェア
    * ブラウザ ハイジャッカー … ブラウザのホームページや検索エンジンを変更する
    * 迷惑ソフト … 誇張した警告を表示する PC メンテナンスソフト
    * 有料製品の無料体験版

  • 不必要なソフトウェアは勝手に強制インストールではない
    └ エンドユーザー・ライセンス契約書に導入の趣旨が記載されてある
    └ 確認場面でユーザーさんが同意ボタンをポチッと押す作業がある

あらかじめユーザーさんに対して確認する場面が存在し、事前の了承をもらっている以上、セキュリティ会社は 「ウイルス」 「トロイの木馬」 「スパイウェア」 みたいに黒判定を下すのは難しく、「バンドル・インストーラ」 はグレー領域に扱いです。

バンドル・インストーラーなフリーソフト実例


installcore-ironsource
installCore Fusion (ironSource)

【ironSource とは】
ウイルス検出名 「PUA:Win32/FusionCore」 「PUA:Win32/InstallCore」 に深く関与しているイスラエル企業。そもそも、中東イスラエルは日本でも評判が悪いアドウェアやブラウザ・ハイジャッカーが生み出される泉である。
---
PUA:Win32/InstallCore や PUA:Win32/CandyOpen は、ソフトウェア開発者に収益化の機会を提供するソフトウェア バンドル ユーティリティ (それぞれ installCoreOpenCandy と呼ばれている) で構築されたインストーラー プログラムの検出です。OpenCandy は、人気のファイル共有プログラム uTorrent や、画像・写真編集プログラム Paint.NET にバンドルされていました。InstallCore は、音楽ファイルや動画ファイルの変換プログラムにバンドルされていました。 (Microsoft Security Intelligence Report / Volume 22 2017年1~3月)
ironSource のインストール戦術の詳細 (英語)
http://www.benedelman.org/news-021815/

国内検出台数トップを独占する「アドウェア」、その活動と被害とは - トレンドマイクロ
https://blog.trendmicro.co.jp/archives/9320

アドウェア帝国 ironSource と installCore (英語)
https://blog.infostruction.com/2018/10/26/

セキュリティ感覚が危なっかしい一部のユーザーさんは、インストール画面のメッセージを1ミリも把握することなく、何も考えずに同意ボタンをテキト~にポンポンポン連打しています。 <受け入れの許可を出している

そして、後になって 『勝手にインストールされた!』 と不満の声を挙げているパターンです。

Daemon Tools Lite (アメリカ)
DTLiteInstaller.exe
PUA:Win32/FusionCore App:Daemon_Tools_Lite_BundleInstaller
Cheat Engine (オランダ)
CheatEngine*.exe Firefly
PUA:Win32/FusionCore.C App:Cheat_Engine_BundleInstaller
FileZilla (ドイツ)
FileZilla_*_win64_sponsored-setup.exe FileZilla_*_win32_sponsored-setup.exe
PUA:Win32/FusionCore App:FileZilla_BundleInstaller Firefly
ImgBurn (イギリス)
PUA:Win32/ICBundler App:ImgBurn_BundleInstaller
Format Factory (中国)
FFSetup.exe Firefly
PUA:Win32/FusionCore App:Formatfactory_BundleInstaller
PowerISO (中国)
PowerISO*-x64.exe PowerISO*.exe
PUA:Win32/FusionCore App:Poweriso_BundleInstaller
NoxPlayer (中国) Firefly
Nox_unload.exe
PUA:Win32/FusionCore App:NoxPlayer_BundleInstaller
EaseUS Todo Backup Free (中国)
tb_free.exe Firefly
PUA:Win32/FusionCore App:EaseUS_BundleInstaller
FreeFileSync (ドイツ)
FreeFileSync_*.*_Windows_Setup.exe
PUA:Win32/FusionCore
YTD Video Downloader (アメリカ)
YTDSetup.exe Firefly
PUA:Win32/YTDVideoDownload
uTorrent
utweb_installer.exe
App:Utorrent PUA:Win32/uTorrent

関連するブログ記事