HardDriveThread
ในระหว่างการตรวจสอบแอพพลิเคชันที่อาจบุกรุก นักวิจัยด้านความปลอดภัยของข้อมูลได้พบกับ HardDriveThread จากการตรวจสอบซอฟต์แวร์นี้อย่างละเอียด ผู้เชี่ยวชาญพบว่าซอฟต์แวร์นี้ทำหน้าที่เป็นแอดแวร์ โดยเฉพาะ HardDriveThread ได้รับการออกแบบโดยนักพัฒนาเพื่อเผยแพร่และดำเนินการแคมเปญโฆษณาที่ล่วงล้ำบนอุปกรณ์ Mac สิ่งสำคัญที่ควรทราบก็คือแอปพลิเคชันแอดแวร์ เช่น HardDriveThread มักจะมีฟังก์ชันที่เป็นอันตรายเพิ่มเติม นอกจากนี้ยังได้รับการยืนยันว่า HardDriveThread มีส่วนเกี่ยวข้องกับตระกูลมัลแวร์ AdLoad
HardDriveThread อาจทำให้เกิดผลกระทบร้ายแรงเมื่อติดตั้งบน Mac ของผู้ใช้
แอดแวร์ ย่อมาจากซอฟต์แวร์ที่รองรับการโฆษณา ทำงานโดยมีเป้าหมายหลักในการสร้างรายได้ให้กับนักพัฒนาผ่านกิจกรรมการโฆษณา โดยทั่วไปสิ่งนี้เกี่ยวข้องกับการแสดงเนื้อหากราฟิกของบุคคลที่สาม เช่น โอเวอร์เลย์ แบนเนอร์ ป๊อปอัป และคูปอง บนอินเทอร์เฟซต่างๆ อย่างไรก็ตาม โฆษณาที่สร้างโดยแอดแวร์มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ ในบางกรณี การโต้ตอบกับโฆษณาเหล่านี้อาจทำให้เกิดสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้
สิ่งสำคัญคือต้องเข้าใจว่าแม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจมีการโฆษณาผ่านช่องทางเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการส่งเสริมจากนักพัฒนาที่แท้จริง แต่การส่งเสริมการขายดังกล่าวมักจะถูกจัดการโดยนักต้มตุ๋นที่มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากโปรแกรมพันธมิตรและรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกเหนือจากการแสดงโฆษณาแล้ว แอดแวร์มักจะมีส่วนร่วมในการรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน รวมถึงการสืบค้นและประวัติการค้นหา ข้อมูลที่สามารถระบุตัวบุคคลได้ คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน และหมายเลขบัตรเครดิต ดังนั้นจึงเป็นไปได้ที่ HardDriveThread จะรวมฟังก์ชันการติดตามข้อมูลดังกล่าวไว้ด้วย เป็นที่น่าสังเกตว่าข้อมูลที่รวบรวมสามารถสร้างผลกำไรจากการขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย
ระมัดระวังเสมอเมื่อติดตั้งแอปพลิเคชันจากแหล่งใหม่หรือแหล่งที่ไม่ได้รับการยืนยัน
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และแอดแวร์มักใช้แนวทางปฏิบัติในการเผยแพร่ที่หลอกลวงเพื่อปกปิดการติดตั้งและหลบเลี่ยงการตรวจจับ เทคนิคทั่วไปบางอย่างที่พวกเขาใช้ ได้แก่:
- การรวมกับฟรีแวร์ : PUP และแอดแวร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ฟรี ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้ควบคู่ไปกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายโดยไม่รู้ตัว เมื่อไม่สามารถตรวจสอบข้อความแจ้งการติดตั้งหรือตัวเลือกการปฏิเสธอย่างรอบคอบในระหว่างขั้นตอนการติดตั้ง
- พรอมต์การติดตั้งที่ทำให้เข้าใจผิด : PUP และแอดแวร์อาจแสดงพรอมต์การติดตั้งที่ออกแบบมาเพื่อสร้างความสับสนหรือทำให้ผู้ใช้เข้าใจผิด ข้อความแจ้งเหล่านี้อาจใช้ภาษาที่หลอกลวง ช่องทำเครื่องหมายที่ไม่ชัดเจน หรือตัวเลือกที่เลือกไว้ล่วงหน้าเพื่อหลอกให้ผู้ใช้ตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่ได้ตั้งใจ
โดยรวมแล้ว PUP และแอดแวร์ใช้แนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยที่หลากหลายเพื่อปกปิดการติดตั้งและเพิ่มการเข้าถึงให้สูงสุด เพื่อหลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่ได้ตั้งใจ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ ตรวจสอบข้อความแจ้งการติดตั้งอย่างรอบคอบ อัปเดตซอฟต์แวร์และแอปพลิเคชันความปลอดภัยให้ทันสมัยอยู่เสมอ และระมัดระวังสัญญาณของกิจกรรมที่ไม่ปลอดภัย
