HardDriveThread

A potenciálisan invazív alkalmazások áttekintése során az információbiztonsági kutatók rábukkantak a HardDriveThreadre. A szoftver alapos vizsgálata során a szakértők felfedezték, hogy reklámprogramként működik. A HardDriveThreadet konkrétan a fejlesztői úgy tervezték, hogy tolakodó reklámkampányokat terjeszthessenek és hajtsanak végre Mac-eszközökön. Fontos megjegyezni, hogy az olyan reklámprogramok, mint a HardDriveThread, gyakran további káros funkciókkal is rendelkeznek. Ezenkívül megerősítést nyert, hogy a HardDriveThread az AdLoad rosszindulatú programcsaládhoz tartozik.

A HardDriveThread káros hatással lehet a felhasználók Mac-re történő telepítése után

Az Adware, a reklám által támogatott szoftverek rövidítése, azzal az elsődleges céllal működik, hogy hirdetési tevékenységekkel bevételt termeljen fejlesztői számára. Ez jellemzően harmadik féltől származó grafikus tartalom, például fedvények, szalaghirdetések, előugró ablakok és kuponok megjelenítését jelenti a különböző felületeken. Az adware által generált hirdetések azonban gyakran népszerűsítenek online taktikákat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is. Egyes esetekben az ezekkel a hirdetésekkel való interakció olyan szkripteket indíthat el, amelyek letöltést vagy telepítést kezdeményeznek a felhasználó beleegyezése nélkül.

Fontos megérteni, hogy bár időnként törvényes termékeket vagy szolgáltatásokat hirdetnek ezeken a csatornákon keresztül, nem valószínű, hogy a tényleges fejlesztők reklámozzák őket. Ehelyett az ilyen promóciót gyakran csalók szervezik, amelyek célja a társult programok kihasználása és illegitim jutalékok bevétele.

A hirdetések megjelenítésén túlmenően a reklámprogramok gyakran részt vesznek érzékeny felhasználói adatok gyűjtésében, beleértve a böngészési és keresési előzményeket, a személyazonosításra alkalmas információkat, az internetes cookie-kat, a felhasználóneveket és jelszavakat, valamint a hitelkártyaszámokat. Ezért elképzelhető, hogy a HardDriveThread tartalmaz ilyen adatkövetési funkciókat. Érdemes megjegyezni, hogy az összegyűjtött információk pénzügyi haszonra tehetnek szert azáltal, hogy eladják harmadik feleknek, beleértve a kiberbűnözőket is.

Mindig legyen óvatos, amikor új vagy nem ellenőrzött forrásból származó alkalmazásokat telepít

A potenciálisan nemkívánatos programok (PUP) és a reklámprogramok gyakran megtévesztő terjesztési gyakorlatokat alkalmaznak, hogy elfedjék telepítéseiket és elkerüljék az észlelést. Néhány gyakori technika, amelyet használnak:

• Csomagolás ingyenes szoftverekkel : A kiskutyák és a reklámprogramok gyakran ingyenes szoftverletöltésekkel együtt járnak. A felhasználók akaratlanul is telepíthetik ezeket a nem kívánt programokat legitim szoftverek mellé, ha a telepítési folyamat során nem tekintik át alaposan a telepítési utasításokat vagy a leiratkozási lehetőségeket.
• Félrevezető telepítési utasítások : A PUP-ok és a reklámprogramok olyan telepítési utasításokat jeleníthetnek meg, amelyek célja a felhasználók megzavarása vagy félrevezetése. Ezek az üzenetek megtévesztő nyelvezetet, homályos jelölőnégyzeteket vagy előre kiválasztott opciókat használhatnak, hogy rávegyék a felhasználókat arra, hogy véletlenül beleegyezzenek további szoftverek telepítésébe.

Összességében a PUP-ok és a reklámprogramok számos megkérdőjelezhető terjesztési gyakorlatot alkalmaznak telepítéseik elrejtésére és elérhetőségük maximalizálására. A nem kívánt programok véletlen telepítésének elkerülése érdekében a felhasználóknak óvatosan kell eljárniuk a szoftverek letöltésekor, gondosan át kell tekinteniük a telepítési utasításokat, naprakészen kell tartaniuk szoftvereiket és biztonsági alkalmazásaikat, és vigyázniuk kell a nem biztonságos tevékenység jeleire.