ZestyPeak

Изследователите в областта на киберсигурността са открили приложение, наречено ZestyPeak, което проявява измамно поведение. След щателна проверка на това приложение, експертите в областта са установили, че то попада в категорията поддържан от реклама софтуер, известен като рекламен софтуер. ZestyPeak функционира, като организира натрапчиви рекламни кампании с основната цел да генерира приходи за своите създатели. Трябва да се отбележи, че това приложение е пригодено да работи специално на Mac устройства, като е насочено към тази платформа за нейните дейности. Анализът на изследователите също така хвърли светлина върху принадлежността на приложението към фамилията рекламен софтуер AdLoad и ролята му в изпълнението на разрушителни рекламни практики, за да облагодетелства финансово своите разработчици.

Рекламни приложения като ZestyPeak често извършват различни инвазивни и неочаквани действия

Рекламните приложения са специално проектирани с намерението да показват реклами в различни интерфейси, вариращи от уеб страници до настолни компютри и други платформи. Тези реклами имат за цел да привлекат вниманието на потребителите и да повлияят на поведението им онлайн. Предоставянето на натрапчиви рекламни кампании чрез рекламен софтуер обаче може да изисква специфични условия, като например съвместим браузър или система, посещения на определени уебсайтове и други. Важно е да се отбележи, че самото присъствие на рекламен софтуер в системата представлява потенциална заплаха, независимо дали ZestyPeak в този случай действително показва реклами.

Рекламите, които доставя рекламен софтуер като ZestyPeak, често могат да рекламират онлайн тактики, съмнителен или опасен софтуер и дори потенциален зловреден софтуер. Притеснително е, че някои от тези реклами могат да инициират скрити изтегляния или инсталации при щракване, което допълнително компрометира сигурността на системата на потребителя.

Изключително важно е да се подчертае, че въпреки че може да има случаи, когато истински продукти или услуги се рекламират чрез тези канали, е много малко вероятно тези одобрения да идват от законни разработчици или официални източници. По-често тези одобрения се извършват от измамници, които използват партньорски програми, свързани със съдържанието, за да получат незаконни комисионни.

Освен това ZestyPeak вероятно включва функционалности за проследяване на потребителски данни. Това може да включва широк спектър от информация, включително хронология на сърфиране и търсачки, интернет бисквитки, идентификационни данни за вход като потребителски имена и пароли и дори чувствителни подробности като номера на кредитни карти. Данните, събрани чрез тези средства, могат впоследствие да бъдат продадени на трети страни или използвани по друг начин за финансова печалба, което подчертава потенциалните рискове за поверителността, свързани с наличието на такъв софтуер.

Рекламен софтуер и PUP (потенциално нежелани програми) често разчитат на съмнителни практики за разпространение

Adware и PUPs често прибягват до съмнителни методи за тяхното разпространение. Тези методи често са предназначени да използват уязвимостите на потребителите и липсата на осведоменост, позволявайки на тези натрапчиви приложения да проникват в системите без надлежно съгласие. Такива тактики в крайна сметка водят до нежелани промени в опита на потребителите, вариращи от натрапчиви реклами до неразрешено събиране на данни.

• • Пакетен софтуер : Рекламният софтуер и PUPs често са пакетирани с привидно легитимен софтуер. Потребителите, които инсталират желани приложения, могат по невнимание да въведат и нежелан софтуер. Това обикновено се случва, когато потребителите изберат „бързи“ или „по подразбиране“ настройки за инсталиране, без внимателно да прегледат правилата и условията.

• • Измамни реклами и изскачащи прозорци : Опасните реклами или изскачащи прозорци могат да подмамят потребителите да изтеглят или инсталират рекламен софтуер и PUPs. Тези измамни тактики често използват завладяващ език, за да примамят потребителите да кликнат върху тях.

• • Измамни уебсайтове и изтегляния : Ненадеждни уебсайтове, торенти или връзки за изтегляне може да хостват изтегляния на софтуер, които носят рекламен софтуер или PUPs. Потребителите, които изтеглят съдържание от тези източници, могат по невнимание да въведат зловреден софтуер в своите системи.

• • Фишинг имейли и прикачени файлове : Прикачените файлове във фишинг имейли могат да съдържат скрит рекламен софтуер или PUPs. Потребителите, които отварят тези прикачени файлове, може несъзнателно да изпълнят злонамерения софтуер.

• • Социално инженерство : Киберпрестъпниците използват тактики за социално инженерство, като фалшиви сигнали, в които се твърди, че в системата на потребителя са открити вируси. След това потребителите са подканени да инсталират нещо, което изглежда като "антивирусна" програма, която всъщност е рекламен софтуер или PUP.

• • Фалшиви софтуерни актуализации : Фалшиви известия за софтуерна актуализация, често имитиращи легитимни актуализации, могат да доведат до инсталиране на рекламен софтуер или PUP вместо истински актуализации.

• • Безплатен и споделящ софтуер : Изтеглянията от непроверени източници може да включват допълнителен рекламен софтуер или PUPs. Потребителите, които не проучват внимателно тези изтегляния, могат по невнимание да въведат нежелан софтуер.

• • Разширения и добавки за браузъри : Рекламният софтуер и PUPs могат да се маскират като полезни разширения или добавки за браузъри. Потребителите, които инсталират тези разширения, могат несъзнателно да се подложат на нежелани промени в изживяването си при сърфиране.

За да се противопоставят на тези практики на разпространение, потребителите трябва да поддържат предпазливо онлайн поведение. Това включва изтегляне на софтуер само от доверени източници, внимателно преглеждане на подканите за инсталиране, избягване на подозрителни рекламни реклами и изскачащи прозорци, актуализиране на софтуера и използване на надеждни инструменти за защита от зловреден софтуер за откриване и предотвратяване на нежелани софтуерни инсталации.