خصومات التراخيص المتعددة
Threat Database Mac Malware ZestyPeak

ZestyPeak

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني تطبيقًا يسمى ZestyPeak يعرض سلوكًا مارقًا. بعد إجراء فحص شامل لهذا التطبيق ، قرر الخبراء في هذا المجال أنه يندرج ضمن فئة البرامج المدعومة بالإعلانات ، والمعروفة باسم برامج الإعلانات المتسللة. تعمل ZestyPeak من خلال تنظيم حملات إعلانية متطفلة بهدف أساسي هو تحقيق إيرادات لمنشئيها. والجدير بالذكر أن هذا التطبيق مصمم خصيصًا ليعمل بشكل خاص على أجهزة Mac ، ويستهدف هذا النظام الأساسي لأنشطته. سلط تحليل الباحثين الضوء أيضًا على ارتباط التطبيق بعائلة AdLoad adware ودوره في تنفيذ ممارسات إعلانية مزعجة لإفادة مطوريها ماليًا.

غالبًا ما تؤدي تطبيقات Adware مثل ZestyPeak العديد من الإجراءات الغازية وغير المبرمجة

تم تصميم تطبيقات Adware خصيصًا بهدف عرض الإعلانات عبر واجهات مختلفة ، بدءًا من صفحات الويب إلى أجهزة سطح المكتب والأنظمة الأساسية الأخرى. تهدف هذه الإعلانات إلى جذب انتباه المستخدمين والتأثير على سلوكهم عبر الإنترنت. ومع ذلك ، قد يحتاج تقديم الحملات الإعلانية المتطفلة من خلال برامج الإعلانات المتسللة إلى شروط معينة ، مثل متصفح أو نظام متوافق ، وزيارات إلى مواقع ويب معينة ، والمزيد. من المهم ملاحظة أن مجرد وجود برامج إعلانية على النظام يشكل تهديدًا محتملاً ، بغض النظر عما إذا كانت ZestyPeak ، في هذه الحالة ، تعرض إعلانات بالفعل.

غالبًا ما تروج الإعلانات التي تقدمها برامج الإعلانات المتسللة مثل ZestyPeak للتكتيكات عبر الإنترنت والبرامج المشبوهة أو الخطرة وحتى البرامج الضارة المحتملة. ومما يثير القلق ، أن بعض هذه الإعلانات قد تبدأ عمليات تنزيل أو تثبيتات خفية عند النقر عليها ، مما يزيد من تعريض أمان نظام المستخدم للخطر.

من الضروري التأكيد على أنه في حين قد تكون هناك حالات يتم فيها الإعلان عن منتجات أو خدمات أصلية عبر هذه القنوات ، فمن غير المرجح أن تأتي هذه التأييدات من مطورين شرعيين أو مصادر رسمية. في كثير من الأحيان ، يتم تنفيذ هذه الموافقات من قبل المحتالين الذين يستغلون البرامج التابعة المرتبطة بالمحتوى لكسب عمولات غير مشروعة.

علاوة على ذلك ، من المحتمل أن تتضمن ZestyPeak وظائف لتتبع بيانات المستخدم. يمكن أن يشمل هذا مجموعة واسعة من المعلومات ، بما في ذلك تاريخ التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور وحتى التفاصيل الحساسة مثل أرقام بطاقات الائتمان. يمكن بيع البيانات التي تم جمعها من خلال هذه الوسائل لاحقًا إلى أطراف ثالثة أو استغلالها بطريقة أخرى لتحقيق مكاسب مالية ، مما يبرز مخاطر الخصوصية المحتملة المرتبطة بوجود مثل هذه البرامج.

غالبًا ما تعتمد برامج Adware و PUP (البرامج غير المرغوب فيها) على ممارسات التوزيع المشكوك فيها

غالبًا ما تلجأ برامج Adware و PUPs إلى طرق مشكوك فيها لتوزيعها. غالبًا ما يتم تصميم هذه الأساليب لاستغلال نقاط ضعف المستخدمين ونقص الوعي ، وتمكين هذه التطبيقات المتطفلة من التسلل إلى الأنظمة دون موافقة مناسبة. تؤدي هذه التكتيكات في النهاية إلى تغييرات غير مرغوب فيها في تجارب المستخدمين ، بدءًا من الإعلانات المتطفلة إلى جمع البيانات غير المصرح به.

    • البرامج المجمعة : غالبًا ما يتم تجميع برامج Adware و PUPs مع برامج تبدو مشروعة. قد يقوم المستخدمون الذين يقومون بتثبيت التطبيقات المطلوبة عن غير قصد بإدخال برامج غير مرغوب فيها. يحدث هذا عادةً عندما يختار المستخدمون إعدادات التثبيت "السريع" أو "الافتراضي" دون مراجعة البنود والشروط بعناية.

    • الإعلانات المخادعة والنوافذ المنبثقة : يمكن للإعلانات أو النوافذ المنبثقة غير الآمنة أن تخدع المستخدمين لتنزيل أو تثبيت برامج إعلانية و PUPs. غالبًا ما تستخدم هذه الأساليب الخادعة لغة مقنعة لجذب المستخدمين للنقر عليها.

    • مواقع الويب والتنزيلات الاحتيالية : قد تستضيف مواقع الويب أو السيول أو روابط التنزيل غير الموثوق بها تنزيلات البرامج التي تحمل برامج إعلانية أو PUPs. يمكن للمستخدمين الذين يقومون بتنزيل محتوى من هذه المصادر إدخال برامج ضارة عن غير قصد إلى أنظمتهم.

    • رسائل البريد الإلكتروني المخادعة والمرفقات : يمكن أن تحتوي المرفقات في رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي على برامج إعلانية مخفية أو PUPs. قد يقوم المستخدمون الذين يفتحون هذه المرفقات بتنفيذ البرامج الضارة دون علمهم.

    • الهندسة الاجتماعية : يستخدم مجرمو الإنترنت تكتيكات الهندسة الاجتماعية ، مثل التنبيهات الزائفة التي تدعي اكتشاف فيروسات على نظام المستخدم. يُطلب من المستخدمين بعد ذلك تثبيت ما يبدو أنه برنامج "مضاد للفيروسات" ، والذي هو في الواقع برامج إعلانية أو PUP.

    • تحديثات البرامج المزيفة : يمكن أن تؤدي إشعارات تحديثات البرامج الوهمية ، التي غالبًا ما تحاكي التحديثات الشرعية ، إلى تثبيت برامج إعلانية أو PUPs بدلاً من التحديثات الأصلية.

    • البرامج المجانية والبرامج المشتركة : قد تتضمن التنزيلات من مصادر لم يتم التحقق منها برامج إعلانية إضافية أو برامج PUP. يمكن للمستخدمين الذين لا يفحصون هذه التنزيلات تقديم برامج غير مرغوب فيها عن غير قصد.

    • ملحقات المستعرض والمكونات الإضافية : قد يتنكر Adware و PUPs على أنهما ملحقات متصفح مفيدة أو مكونات إضافية. يمكن للمستخدمين الذين يقومون بتثبيت هذه الإضافات أن يعرضوا أنفسهم عن غير قصد لتعديلات غير مرغوب فيها في تجارب التصفح الخاصة بهم.

لمواجهة ممارسات التوزيع هذه ، يجب على المستخدمين الحفاظ على سلوك حذر عبر الإنترنت. يشمل هذا تنزيل البرامج فقط من مصادر موثوقة ، ومراجعة مطالبات التثبيت بعناية ، وتجنب الإعلانات المشبوهة والنوافذ المنبثقة ، والحفاظ على تحديث البرامج ، واستخدام أدوات موثوقة لمكافحة البرامج الضارة لاكتشاف ومنع تثبيتات البرامج غير المرغوب فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...