ZestyPeak

Els investigadors de ciberseguretat han descobert una aplicació anomenada ZestyPeak que mostra un comportament canalla. Després d'examinar a fons aquesta aplicació, els experts en la matèria han determinat que es troba dins de la categoria de programari compatible amb publicitat, comunament conegut com adware. ZestyPeak funciona orquestrant campanyes de publicitat intrusives amb l'objectiu principal de generar ingressos per als seus creadors. En particular, aquesta aplicació està dissenyada per funcionar específicament en dispositius Mac, orientada a aquesta plataforma per a les seves activitats. L'anàlisi dels investigadors també ha fet llum sobre l'afiliació de l'aplicació amb la família d'adware AdLoad i el seu paper en l'execució de pràctiques publicitàries disruptives per beneficiar econòmicament els seus desenvolupadors.

Les aplicacions d'adware com ZestyPeak sovint realitzen diverses accions invasives i no desitjades

Les aplicacions d'adware estan dissenyades específicament amb la intenció de mostrar anuncis a través de diverses interfícies, que van des de pàgines web fins a escriptoris i altres plataformes. Aquests anuncis estan pensats per captar l'atenció dels usuaris i influir en el seu comportament en línia. Tanmateix, la publicació de campanyes publicitàries intrusives mitjançant adware pot necessitar condicions específiques, com ara un navegador o sistema compatible, visites a llocs web concrets i molt més. És important tenir en compte que la mera presència d'adware en un sistema suposa una amenaça potencial, independentment de si ZestyPeak, en aquest cas, mostra realment anuncis.

Els anuncis que ofereix el programari publicitari com ZestyPeak sovint poden promoure tàctiques en línia, programari dubtós o perillós i fins i tot programari maliciós potencial. Lamentablement, alguns d'aquests anuncis poden iniciar descàrregues o instal·lacions sigilses quan es fa clic, cosa que compromet encara més la seguretat del sistema de l'usuari.

És crucial subratllar que, tot i que hi pot haver casos en què s'anunciïn productes o serveis genuïns a través d'aquests canals, és molt poc probable que aquests avals provinguin de desenvolupadors legítims o de fonts oficials. Molt sovint, aquests avals els duen a terme estafadors que exploten programes d'afiliació associats amb el contingut per obtenir comissions il·lícites.

A més, ZestyPeak probablement incorpori funcionalitats per fer el seguiment de les dades dels usuaris. Això podria abastar una àmplia gamma d'informació, com ara historials de navegació i motor de cerca, galetes d'Internet, credencials d'inici de sessió com noms d'usuari i contrasenyes i fins i tot detalls sensibles com números de targeta de crèdit. Les dades recollides a través d'aquests mitjans podrien ser posteriorment venudes a tercers o explotades d'una altra manera per obtenir un benefici econòmic, posant de manifest els possibles riscos de privadesa associats a la presència d'aquest programari.

Els programes publicitaris i els PUP (programes potencialment no desitjats) sovint es basen en pràctiques de distribució qüestionables

El programari publicitari i els PUP sovint recorren a mètodes qüestionables per a la seva distribució. Aquests mètodes sovint estan dissenyats per explotar les vulnerabilitats dels usuaris i la manca de consciència, permetent que aquestes aplicacions intrusives s'infiltrin als sistemes sense el consentiment adequat. En última instància, aquestes tàctiques condueixen a alteracions no desitjades en les experiències dels usuaris, que van des de anuncis intrusius fins a la recollida de dades no autoritzada.

• • Programari inclòs : el programari publicitari i els PUP sovint s'agrupen amb programari aparentment legítim. Els usuaris que instal·lin les aplicacions desitjades també poden introduir, sense voler, programari no desitjat. Això passa habitualment quan els usuaris opten per la configuració d'instal·lació "ràpida" o "predeterminada" sense revisar detingudament els termes i condicions.

• • Anuncis i finestres emergents enganyoses : els anuncis o finestres emergents no segures poden enganyar els usuaris perquè baixin o instal·lin programari publicitari i PUP. Aquestes tàctiques enganyoses sovint utilitzen un llenguatge convincent per atraure els usuaris a fer-hi clic.

• • Llocs web i descàrregues fraudulentes : els llocs web, els torrents o els enllaços de descàrrega no fiables poden allotjar descàrregues de programari que porten adware o PUP. Els usuaris que descarreguen contingut d'aquestes fonts poden introduir programari maliciós inadvertidament als seus sistemes.

• • Correus electrònics de pesca i fitxers adjunts : els fitxers adjunts dels correus electrònics de pesca poden contenir adware o PUP ocults. Els usuaris que obrin aquests fitxers adjunts poden executar el programari maliciós sense saber-ho.

• • Enginyeria social : els cibercriminals utilitzen tàctiques d'enginyeria social, com ara alertes falses que diuen que es detecten virus al sistema d'un usuari. Aleshores, es demana als usuaris que instal·lin el que sembla ser un programa "antivirus", que en realitat és un adware o un PUP.

• • Actualitzacions de programari falses : les notificacions d'actualització de programari falses, que sovint imiten actualitzacions legítimes, poden provocar la instal·lació de programari publicitari o PUP en lloc d'actualitzacions genuïnes.

• • Programari gratuït i programari compartit : les descàrregues de fonts no verificades poden incloure programari publicitari o PUP addicionals. Els usuaris que no examinin aquestes descàrregues podrien introduir programari no desitjat sense voler.

• • Extensions i connectors del navegador : els adware i els PUP poden disfressar-se com a extensions o complements útils del navegador. Els usuaris que instal·lin aquestes extensions poden sotmetre's sense saber-ho a alteracions no desitjades en les seves experiències de navegació.

Per contrarestar aquestes pràctiques de distribució, els usuaris haurien de mantenir un comportament en línia prudent. Això inclou baixar programari només de fonts de confiança, revisar acuradament les indicacions d'instal·lació, evitar anuncis i finestres emergents sospitoses, mantenir el programari actualitzat i utilitzar eines antimalware fiables per detectar i prevenir instal·lacions de programari no desitjades.