Wątek dysku twardego

Podczas przeglądu potencjalnie inwazyjnych aplikacji badacze bezpieczeństwa informacji natknęli się na HardDriveThread. Po dokładnym zbadaniu tego oprogramowania eksperci odkryli, że działa ono jako oprogramowanie reklamowe. W szczególności HardDriveThread został zaprojektowany przez programistów do dystrybucji i wykonywania natrętnych kampanii reklamowych na urządzeniach Mac. Należy pamiętać, że aplikacje typu adware, takie jak HardDriveThread, często posiadają dodatkowe szkodliwe funkcje. Ponadto potwierdzono, że HardDriveThread jest powiązany z rodziną złośliwego oprogramowania AdLoad .

HardDriveThread może mieć szkodliwy wpływ po zainstalowaniu na komputerach Mac użytkowników

Adware, skrót od oprogramowania wspieranego przez reklamy, ma przede wszystkim na celu generowanie przychodów dla swoich twórców poprzez działania reklamowe. Zwykle wiąże się to z wyświetlaniem treści graficznych stron trzecich, takich jak nakładki, banery, wyskakujące okienka i kupony, w różnych interfejsach. Jednak reklamy generowane przez oprogramowanie typu adware często promują taktyki online, zawodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie. W niektórych przypadkach interakcja z tymi reklamami może uruchomić skrypty inicjujące pobieranie lub instalację bez zgody użytkownika.

Ważne jest, aby zrozumieć, że chociaż legalne produkty lub usługi mogą być czasami reklamowane za pośrednictwem tych kanałów, jest mało prawdopodobne, że będą one promowane przez ich faktycznych twórców. Zamiast tego taką promocję często organizują oszuści, których celem jest wykorzystanie programów partnerskich i zarabianie nielegalnych prowizji.

Oprócz samego wyświetlania reklam, oprogramowanie reklamowe często gromadzi wrażliwe dane użytkownika, w tym historię przeglądania i wyszukiwania, dane osobowe, internetowe pliki cookie, nazwy użytkowników i hasła oraz numery kart kredytowych. Można zatem sobie wyobrazić, że HardDriveThread zawiera takie funkcje śledzenia danych. Warto zauważyć, że zebrane informacje mogą generować zyski pieniężne poprzez sprzedaż osobom trzecim, potencjalnie w tym cyberprzestępcom.

Zawsze zachowaj ostrożność podczas instalowania aplikacji z nowych lub niezweryfikowanych źródeł

Potencjalnie niechciane programy (PUP) i oprogramowanie reklamowe często wykorzystują zwodnicze praktyki dystrybucyjne w celu zamaskowania swoich instalacji i uniknięcia wykrycia. Niektóre typowe techniki, których używają, obejmują:

• Łączenie z oprogramowaniem darmowym : PUP i oprogramowanie reklamowe są często dołączane do bezpłatnego oprogramowania do pobrania. Użytkownicy mogą nieświadomie zainstalować te niechciane programy wraz z legalnym oprogramowaniem, jeśli nie zapoznają się dokładnie z monitami instalacyjnymi lub opcjami rezygnacji podczas procesu instalacji.
• Wprowadzające w błąd monity instalacyjne : PUP i oprogramowanie reklamowe mogą wyświetlać monity instalacyjne, które mają na celu zmylenie lub wprowadzenie użytkowników w błąd. Monity te mogą zawierać zwodniczy język, niejasne pola wyboru lub wstępnie wybrane opcje, aby nakłonić użytkowników do nieumyślnego wyrażenia zgody na zainstalowanie dodatkowego oprogramowania.

Ogólnie rzecz biorąc, PUP i oprogramowanie reklamowe wykorzystują różnorodne wątpliwe praktyki dystrybucyjne, aby ukryć swoje instalacje i zmaksymalizować swój zasięg. Aby uniknąć przypadkowego zainstalowania niechcianych programów, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania, uważnie przeglądać monity instalacyjne, aktualizować oprogramowanie i aplikacje zabezpieczające oraz zachować czujność pod kątem oznak niebezpiecznej aktywności.