Multi-License Discount Quote
База даних загроз Mac Malware HardDriveThread

HardDriveThread

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Під час огляду потенційно інвазивних програм дослідники інформаційної безпеки натрапили на HardDriveThread. Після ретельного вивчення цього програмного забезпечення експерти виявили, що воно функціонує як рекламне ПЗ. Зокрема, HardDriveThread розроблено розробниками для розповсюдження та проведення нав’язливих рекламних кампаній на пристроях Mac. Важливо зазначити, що рекламні програми, такі як HardDriveThread, часто мають додаткові шкідливі функції. Крім того, було підтверджено, що HardDriveThread пов’язаний із сімейством шкідливих програм AdLoad .

HardDriveThread може спричинити шкідливий вплив після встановлення на комп’ютерах Mac користувачів

Adware, скорочення від програмного забезпечення, що підтримується рекламою, працює з головною метою отримання прибутку для своїх розробників за допомогою рекламної діяльності. Зазвичай це передбачає відображення стороннього графічного вмісту, наприклад накладок, банерів, спливаючих вікон і купонів, у різних інтерфейсах. Однак реклама, створена рекламним програмним забезпеченням, часто рекламує онлайн-тактики, ненадійне або шкідливе програмне забезпечення та навіть зловмисне програмне забезпечення. У деяких випадках взаємодія з цими оголошеннями може запускати сценарії, які ініціюють завантаження або встановлення без згоди користувача.

Важливо розуміти, що хоча законні продукти чи послуги іноді можуть рекламуватися через ці канали, їх навряд чи рекламуватимуть справжні розробники. Натомість таке просування часто організовується шахраями, які мають на меті використовувати партнерські програми та заробляти незаконні комісійні.

Окрім простого показу реклами, рекламне програмне забезпечення часто займається збором конфіденційних даних користувачів, зокрема історії веб-перегляду та пошуку, особисту інформацію, файли cookie, імена користувачів і паролі та номери кредитних карток. Тому цілком можливо, що HardDriveThread містить такі функції відстеження даних. Варто зазначити, що зібрана інформація може принести грошову вигоду шляхом її продажу третім особам, зокрема кіберзлочинцям.

Завжди будьте обережні, встановлюючи програми з нових або неперевірених джерел

Потенційно небажані програми (PUP) і рекламне програмне забезпечення часто використовують оманливі методи розповсюдження, щоб маскувати свої інсталяції та уникнути виявлення. Деякі поширені методи, які вони використовують, включають:

  • Поєднання з безкоштовним програмним забезпеченням : PUP та рекламне програмне забезпечення часто постачаються разом із безкоштовним завантаженням програмного забезпечення. Користувачі можуть мимоволі інсталювати ці небажані програми разом із законним програмним забезпеченням, якщо вони не уважно прочитають підказки щодо інсталяції або відмовиться від опцій під час інсталяції.
  • Оманливі підказки щодо встановлення : PUP та рекламне програмне забезпечення можуть надавати підказки щодо встановлення, які створені, щоб заплутати або ввести користувачів в оману. Ці підказки можуть використовувати оманливу мову, незрозумілі прапорці або попередньо вибрані параметри, щоб обманом змусити користувачів ненавмисно погодитися встановити додаткове програмне забезпечення.
  • Підроблені оновлення програмного забезпечення : шахраї часто поширюють PUP та рекламне ПЗ, замасковані під оновлення програмного забезпечення або патчі безпеки. Користувачам може бути запропоновано завантажити та встановити ці підроблені оновлення за допомогою оманливих спливаючих вікон або оманливих сповіщень, вважаючи їх законними.
  • Шкідлива реклама : шкідлива реклама передбачає розповсюдження шкідливої реклами, яка перенаправляє користувачів на веб-сайти, на яких розміщено PUP або інсталятори рекламного ПЗ. Ці сумнівні оголошення можуть з’являтися на законних веб-сайтах і використовувати вразливі місця в рекламних мережах для доставки шкідливого вмісту користувачам, які нічого не підозрюють.
  • Фішингові електронні листи та соціальна інженерія : PUP та рекламне програмне забезпечення також можуть поширюватися через фішингові електронні листи або тактики соціальної інженерії. Шахраї можуть видавати себе за авторитетні компанії чи приватних осіб і спонукати користувачів натискати шахрайські посилання або завантажувати заражені вкладення, що призводить до ненавмисної інсталяції небажаних програм.

    • Загалом PUP та рекламне програмне забезпечення використовують різноманітні сумнівні методи розповсюдження, щоб приховати свої інсталяції та максимально збільшити охоплення. Щоб уникнути випадкового встановлення небажаних програм, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, уважно переглядати підказки щодо встановлення, оновлювати програмне забезпечення та програми безпеки та залишатися пильними щодо ознак небезпечної діяльності.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,265
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...