Ổ cứngChủ đề

Trong quá trình xem xét các ứng dụng có khả năng xâm lấn, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra HardDriveThread. Khi kiểm tra kỹ lưỡng phần mềm này, các chuyên gia phát hiện ra rằng nó hoạt động như một phần mềm quảng cáo. Cụ thể, HardDriveThread được các nhà phát triển thiết kế để phân phối và thực hiện các chiến dịch quảng cáo xâm nhập trên thiết bị Mac. Điều quan trọng cần lưu ý là các ứng dụng phần mềm quảng cáo như HardDriveThread thường có thêm các chức năng có hại. Hơn nữa, người ta đã xác nhận rằng HardDriveThread có liên kết với họ phần mềm độc hại AdLoad .

HardDriveThread có thể gây ra tác động bất lợi sau khi được cài đặt trên máy Mac của người dùng

Phần mềm quảng cáo, viết tắt của phần mềm hỗ trợ quảng cáo, hoạt động với mục đích chính là tạo doanh thu cho các nhà phát triển thông qua các hoạt động quảng cáo. Điều này thường liên quan đến việc hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như lớp phủ, biểu ngữ, cửa sổ bật lên và phiếu giảm giá trên nhiều giao diện khác nhau. Tuy nhiên, các quảng cáo do phần mềm quảng cáo tạo ra thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Trong một số trường hợp, việc tương tác với những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Điều quan trọng là phải hiểu rằng mặc dù các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể được quảng cáo thông qua các kênh này nhưng chúng khó có thể được các nhà phát triển thực tế quảng bá. Thay vào đó, chương trình khuyến mãi như vậy thường được dàn dựng bởi những kẻ lừa đảo nhằm khai thác các chương trình liên kết và kiếm tiền hoa hồng bất hợp pháp.

Ngoài việc chỉ hiển thị quảng cáo, phần mềm quảng cáo còn thường tham gia vào việc thu thập dữ liệu nhạy cảm của người dùng, bao gồm lịch sử duyệt và tìm kiếm, thông tin nhận dạng cá nhân, cookie internet, tên người dùng và mật khẩu cũng như số thẻ tín dụng. Do đó, có thể hình dung rằng HardDriveThread kết hợp các chức năng theo dõi dữ liệu như vậy. Điều đáng chú ý là thông tin được thu thập có thể tạo ra lợi nhuận bằng tiền thông qua việc bán thông tin đó cho các bên thứ ba, có thể bao gồm cả tội phạm mạng.

Luôn cẩn thận khi cài đặt ứng dụng từ các nguồn mới hoặc chưa được xác minh

Các chương trình không mong muốn tiềm ẩn (PUP) và phần mềm quảng cáo thường sử dụng các phương thức phân phối lừa đảo để che giấu quá trình cài đặt của chúng và tránh bị phát hiện. Một số kỹ thuật phổ biến họ sử dụng bao gồm:

• Đi kèm với Phần mềm miễn phí : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm miễn phí. Người dùng có thể vô tình cài đặt các chương trình không mong muốn này cùng với phần mềm hợp pháp khi họ không xem xét cẩn thận các lời nhắc cài đặt hoặc các tùy chọn từ chối trong quá trình cài đặt.
• Lời nhắc cài đặt gây hiểu lầm : PUP và phần mềm quảng cáo có thể hiển thị các lời nhắc cài đặt được thiết kế để gây nhầm lẫn hoặc đánh lừa người dùng. Những lời nhắc này có thể sử dụng ngôn ngữ lừa đảo, các hộp kiểm khó hiểu hoặc các tùy chọn được chọn trước để lừa người dùng vô tình đồng ý cài đặt phần mềm bổ sung.

Nhìn chung, PUP và phần mềm quảng cáo sử dụng nhiều phương pháp phân phối đáng ngờ để che giấu quá trình cài đặt và tối đa hóa phạm vi tiếp cận của chúng. Để tránh vô tình cài đặt các chương trình không mong muốn, người dùng nên thận trọng khi tải xuống phần mềm, xem xét cẩn thận các lời nhắc cài đặt, luôn cập nhật phần mềm và ứng dụng bảo mật, đồng thời luôn cảnh giác với các dấu hiệu hoạt động không an toàn.