Sabit Sürücü Konusu

Bilgi güvenliği araştırmacıları potansiyel olarak istilacı uygulamaları incelerken HardDriveThread ile karşılaştı. Bu yazılımın kapsamlı bir incelemesi üzerine uzmanlar, bunun bir reklam yazılımı olarak işlev gördüğünü keşfetti. Özellikle HardDriveThread, geliştiricileri tarafından Mac cihazlarında izinsiz reklam kampanyalarını dağıtmak ve yürütmek için tasarlanmıştır. HardDriveThread gibi reklam yazılımı uygulamalarının genellikle ek zararlı işlevlere sahip olduğunu unutmamak önemlidir. Ayrıca HardDriveThread'in AdLoad kötü amaçlı yazılım ailesine bağlı olduğu doğrulandı.

HardDriveThread, Kullanıcıların Mac'lerine Kurulduktan Sonra Zararlı Etkilere Neden Olabilir

Reklam destekli yazılımın kısaltması olan reklam yazılımı, temel amacı reklam faaliyetleri aracılığıyla geliştiricilerine gelir kazandırmaktır. Bu genellikle kaplamalar, afişler, açılır pencereler ve kuponlar gibi üçüncü taraf grafik içeriğinin çeşitli arayüzlerde görüntülenmesini içerir. Ancak, reklam yazılımları tarafından oluşturulan reklamlar genellikle çevrimiçi taktikleri, güvenilmez veya zararlı yazılımları ve hatta kötü amaçlı yazılımları teşvik eder. Bazı durumlarda, bu reklamlarla etkileşimde bulunulması, kullanıcının izni olmadan indirme veya yükleme işlemlerini başlatan komut dosyalarını tetikleyebilir.

Yasal ürün veya hizmetlerin reklamı zaman zaman bu kanallar aracılığıyla yapılabilse de bunların gerçek geliştiricileri tarafından tanıtılmasının pek mümkün olmadığını anlamak önemlidir. Bunun yerine, bu tür tanıtımlar genellikle bağlı kuruluş programlarından yararlanmayı ve gayri meşru komisyonlar kazanmayı amaçlayan dolandırıcılar tarafından düzenlenmektedir.

Reklam yazılımları yalnızca reklam görüntülemenin ötesinde, genellikle tarama ve arama geçmişleri, kişisel olarak tanımlanabilir bilgiler, internet çerezleri, kullanıcı adları ve şifreler ve kredi kartı numaraları dahil olmak üzere hassas kullanıcı verilerinin toplanmasıyla da meşgul olur. Bu nedenle HardDriveThread'in bu tür veri izleme işlevlerini içermesi düşünülebilir. Toplanan bilgilerin, potansiyel olarak siber suçlular da dahil olmak üzere üçüncü taraflara satılması yoluyla parasal kazanç sağlayabileceğini belirtmekte fayda var.

Yeni veya Doğrulanmamış Kaynaklardan Uygulama Yüklerken Her Zaman Dikkatli Olun

Potansiyel Olarak İstenmeyen Programlar (PUP'lar) ve reklam yazılımları, kurulumlarını maskelemek ve tespit edilmekten kaçınmak için sıklıkla yanıltıcı dağıtım uygulamaları kullanır. Kullandıkları bazı yaygın teknikler şunlardır:

• Ücretsiz Yazılımlarla Paketleme : PUP'lar ve reklam yazılımları sıklıkla ücretsiz yazılım indirmeleriyle birlikte paketlenir. Kullanıcılar, yükleme işlemi sırasında yükleme istemlerini veya devre dışı bırakma seçeneklerini dikkatli bir şekilde gözden geçirmedikleri takdirde, bu istenmeyen programları yasal yazılımların yanına farkında olmadan yükleyebilirler.
• Yanıltıcı Kurulum İstemleri : PUP'lar ve reklam yazılımları, kullanıcıların kafasını karıştırmak veya yanıltmak için tasarlanmış kurulum istemleri sunabilir. Bu istemler, kullanıcıları yanlışlıkla ek yazılım yüklemeyi kabul etmeleri için kandırmak amacıyla aldatıcı bir dil, belirsiz onay kutuları veya önceden seçilmiş seçenekler kullanabilir.

Genel olarak PUP'lar ve reklam yazılımları, kurulumlarını gizlemek ve erişimlerini en üst düzeye çıkarmak için çeşitli şüpheli dağıtım uygulamaları kullanır. İstenmeyen programların yanlışlıkla yüklenmesini önlemek için, kullanıcılar yazılımı indirirken dikkatli davranmalı, yükleme istemlerini dikkatle incelemeli, yazılımlarını ve güvenlik uygulamalarını güncel tutmalı ve güvenli olmayan etkinlik belirtilerine karşı dikkatli olmalıdır.