हार्डड्राइवथ्रेड
संभावित रूप से आक्रामक अनुप्रयोगों की समीक्षा के दौरान, सूचना सुरक्षा शोधकर्ताओं को HardDriveThread का पता चला। इस सॉफ़्टवेयर की गहन जांच करने पर, विशेषज्ञों ने पाया कि यह एडवेयर के रूप में कार्य करता है। विशेष रूप से, HardDriveThread को इसके डेवलपर्स द्वारा Mac डिवाइस पर घुसपैठ करने वाले विज्ञापन अभियान वितरित करने और निष्पादित करने के लिए डिज़ाइन किया गया है। यह ध्यान रखना महत्वपूर्ण है कि HardDriveThread जैसे एडवेयर अनुप्रयोगों में अक्सर अतिरिक्त हानिकारक कार्यक्षमताएँ होती हैं। इसके अलावा, यह पुष्टि की गई है कि HardDriveThread AdLoad मैलवेयर परिवार से संबद्ध है।
हार्डड्राइवथ्रेड उपयोगकर्ताओं के मैक पर इंस्टॉल होने के बाद हानिकारक प्रभाव डाल सकता है
एडवेयर, विज्ञापन-समर्थित सॉफ़्टवेयर का संक्षिप्त रूप है, जो विज्ञापन गतिविधियों के माध्यम से अपने डेवलपर्स के लिए राजस्व उत्पन्न करने के प्राथमिक उद्देश्य से संचालित होता है। इसमें आमतौर पर विभिन्न इंटरफेस पर ओवरले, बैनर, पॉप-अप और कूपन जैसी तृतीय-पक्ष ग्राफ़िकल सामग्री का प्रदर्शन शामिल होता है। हालाँकि, एडवेयर द्वारा उत्पन्न विज्ञापन अक्सर ऑनलाइन रणनीति, अविश्वसनीय या हानिकारक सॉफ़्टवेयर और यहाँ तक कि मैलवेयर को भी बढ़ावा देते हैं। कुछ मामलों में, इन विज्ञापनों के साथ बातचीत करने से स्क्रिप्ट ट्रिगर हो सकती है जो उपयोगकर्ता की सहमति के बिना डाउनलोड या इंस्टॉलेशन शुरू कर देती है।
यह समझना महत्वपूर्ण है कि हालांकि वैध उत्पादों या सेवाओं का विज्ञापन कभी-कभी इन चैनलों के माध्यम से किया जा सकता है, लेकिन उनके वास्तविक डेवलपर्स द्वारा उनका प्रचार किए जाने की संभावना नहीं है। इसके बजाय, इस तरह का प्रचार अक्सर सहबद्ध कार्यक्रमों का फायदा उठाने और अवैध कमीशन कमाने के उद्देश्य से घोटाले करने वालों द्वारा किया जाता है।
विज्ञापन दिखाने के अलावा, एडवेयर अक्सर उपयोगकर्ता के संवेदनशील डेटा को इकट्ठा करने में भी शामिल होता है, जिसमें ब्राउज़िंग और खोज इतिहास, व्यक्तिगत पहचान योग्य जानकारी, इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड और क्रेडिट कार्ड नंबर शामिल हैं। इसलिए यह संभव है कि हार्डड्राइवथ्रेड में ऐसी डेटा-ट्रैकिंग कार्यक्षमताएं शामिल हों। यह ध्यान देने योग्य है कि एकत्र की गई जानकारी तीसरे पक्ष को बेचने के माध्यम से मौद्रिक लाभ उत्पन्न कर सकती है, जिसमें संभावित रूप से साइबर अपराधी भी शामिल हैं।
नए या असत्यापित स्रोतों से एप्लिकेशन इंस्टॉल करते समय हमेशा सावधान रहें
संभावित रूप से अवांछित प्रोग्राम (PUP) और एडवेयर अक्सर अपने इंस्टॉलेशन को छिपाने और पहचान से बचने के लिए भ्रामक वितरण प्रथाओं का उपयोग करते हैं। वे जिन कुछ सामान्य तकनीकों का उपयोग करते हैं उनमें शामिल हैं:
- फ्रीवेयर के साथ बंडलिंग : PUPs और एडवेयर अक्सर मुफ्त सॉफ्टवेयर डाउनलोड के साथ बंडल किए जाते हैं। उपयोगकर्ता अनजाने में इन अवांछित प्रोग्रामों को वैध सॉफ़्टवेयर के साथ इंस्टॉल कर सकते हैं जब वे इंस्टॉलेशन प्रक्रिया के दौरान इंस्टॉलेशन प्रॉम्प्ट या ऑप्ट-आउट विकल्पों की सावधानीपूर्वक समीक्षा करने में विफल रहते हैं।
- भ्रामक इंस्टॉलेशन संकेत : PUP और एडवेयर ऐसे इंस्टॉलेशन संकेत प्रस्तुत कर सकते हैं जो उपयोगकर्ताओं को भ्रमित या गुमराह करने के लिए डिज़ाइन किए गए हैं। ये संकेत भ्रामक भाषा, अस्पष्ट चेकबॉक्स या पूर्व-चयनित विकल्पों का उपयोग करके उपयोगकर्ताओं को अनजाने में अतिरिक्त सॉफ़्टवेयर इंस्टॉल करने के लिए सहमत कर सकते हैं।
कुल मिलाकर, PUP और एडवेयर अपने इंस्टॉलेशन को छिपाने और अपनी पहुंच को अधिकतम करने के लिए कई तरह के संदिग्ध वितरण अभ्यास अपनाते हैं। अनजाने में अवांछित प्रोग्राम इंस्टॉल करने से बचने के लिए, उपयोगकर्ताओं को सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतनी चाहिए, इंस्टॉलेशन प्रॉम्प्ट की सावधानीपूर्वक समीक्षा करनी चाहिए, अपने सॉफ़्टवेयर और सुरक्षा एप्लिकेशन को अद्यतित रखना चाहिए और असुरक्षित गतिविधि के संकेतों के प्रति सतर्क रहना चाहिए।
