HardDriveThread

در طول بررسی برنامه‌های بالقوه تهاجمی، محققان امنیت اطلاعات با HardDriveThread برخورد کردند. با بررسی کامل این نرم افزار، کارشناسان متوجه شدند که به عنوان ابزار تبلیغاتی مزاحم عمل می کند. به طور خاص، HardDriveThread توسط توسعه دهندگانش برای توزیع و اجرای کمپین های تبلیغاتی مزاحم در دستگاه های مک طراحی شده است. توجه به این نکته مهم است که برنامه های تبلیغاتی مانند HardDriveThread اغلب دارای عملکردهای مضر دیگری هستند. علاوه بر این، تایید شده است که HardDriveThread به خانواده بدافزار AdLoad وابسته است.

HardDriveThread ممکن است پس از نصب بر روی مک های کاربران تاثیرات مضری ایجاد کند

Adware، مخفف نرم افزارهای پشتیبانی شده از تبلیغات، با هدف اصلی تولید درآمد برای توسعه دهندگان خود از طریق فعالیت های تبلیغاتی عمل می کند. این معمولاً شامل نمایش محتوای گرافیکی شخص ثالث، مانند پوشش‌ها، بنرها، پنجره‌های بازشو و کوپن‌ها، در رابط‌های مختلف است. با این حال، تبلیغات ایجاد شده توسط ابزارهای تبلیغاتی مزاحم اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزارها را ترویج می کنند. در برخی موارد، تعامل با این تبلیغات ممکن است باعث ایجاد اسکریپت هایی شود که دانلود یا نصب را بدون رضایت کاربر آغاز می کنند.

درک این نکته مهم است که اگرچه محصولات یا خدمات قانونی ممکن است گهگاه از طریق این کانال ها تبلیغ شوند، اما بعید است که توسط توسعه دهندگان واقعی آنها تبلیغ شوند. در عوض، چنین تبلیغاتی اغلب توسط کلاهبردارانی که هدفشان سوءاستفاده از برنامه‌های وابسته و کسب کمیسیون‌های نامشروع است، تنظیم می‌شود.

علاوه بر نمایش تبلیغات، ابزارهای تبلیغاتی مزاحم اغلب در جمع آوری داده های حساس کاربر، از جمله تاریخچه مرور و جستجو، اطلاعات قابل شناسایی شخصی، کوکی های اینترنتی، نام های کاربری و رمز عبور، و شماره کارت اعتباری شرکت می کنند. بنابراین می توان تصور کرد که HardDriveThread چنین قابلیت های ردیابی داده را در خود جای دهد. شایان ذکر است که اطلاعات جمع آوری شده می تواند از طریق فروش آن به اشخاص ثالث، از جمله مجرمان سایبری، سود پولی ایجاد کند.

همیشه هنگام نصب برنامه ها از منابع جدید یا تایید نشده مراقب باشید

برنامه‌های بالقوه ناخواسته (PUP) و ابزارهای تبلیغاتی مزاحم اغلب از شیوه‌های توزیع فریبنده برای پنهان کردن نصب‌های خود و فرار از شناسایی استفاده می‌کنند. برخی از تکنیک های رایجی که آنها استفاده می کنند عبارتند از:

• بسته‌بندی با نرم‌افزار رایگان : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با دانلودهای نرم‌افزار رایگان همراه می‌شوند. کاربران ممکن است ناخواسته این برنامه‌های ناخواسته را در کنار نرم‌افزار قانونی نصب کنند، در صورتی که نتوانند به دقت درخواست‌های نصب یا گزینه‌های انصراف را در طول فرآیند نصب بررسی کنند.
• درخواست‌های نصب گمراه‌کننده : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است اعلان‌های نصب را ارائه دهند که برای گیج کردن یا گمراه کردن کاربران طراحی شده‌اند. این درخواست‌ها ممکن است از زبان فریبنده، چک باکس‌های مبهم یا گزینه‌های از پیش انتخاب شده برای فریب کاربران استفاده کنند تا ناخواسته با نصب نرم‌افزار اضافی موافقت کنند.

به طور کلی، PUPها و ابزارهای تبلیغاتی مزاحم از انواع شیوه های توزیع مشکوک برای پنهان کردن نصب و به حداکثر رساندن دسترسی آنها استفاده می کنند. برای جلوگیری از نصب ناخواسته برنامه‌های ناخواسته، کاربران باید هنگام دانلود نرم‌افزار احتیاط کنند، اعلان‌های نصب را به دقت بررسی کنند، نرم‌افزار و برنامه‌های امنیتی خود را به‌روز نگه دارند، و مراقب نشانه‌هایی از فعالیت‌های ناایمن باشند.