Mitme litsentsi allahindlused
Threat Database Mac Malware ZestyPeak

ZestyPeak

Aastaks Mezo aastal Mac Malware, Adware, Potentially Unwanted Programs
Tõlgi:
Eesti

Küberjulgeoleku teadlased on avastanud rakenduse nimega ZestyPeak, mis näitab pettumust. Selle rakenduse põhjaliku uurimise käigus leidsid valdkonna eksperdid, et see kuulub reklaamitoega tarkvara, üldtuntud kui reklaamvara, kategooriasse. ZestyPeak korraldab pealetükkivaid reklaamikampaaniaid, mille peamine eesmärk on teenida selle loojatele tulu. Eelkõige on see rakendus kohandatud töötama spetsiaalselt Maci seadmetes, sihites oma tegevuste jaoks seda platvormi. Teadlaste analüüs on samuti valgustanud rakenduse seotust AdLoadi reklaamvaraperega ja selle rolli häirivate reklaamitavade elluviimisel, et arendajatele rahaliselt kasu tuua.

Reklaamvararakendused, nagu ZestyPeak, teostavad sageli mitmesuguseid invasiivseid ja soovimatuid toiminguid

Reklaamvararakendused on spetsiaalselt loodud selleks, et kuvada reklaame erinevates liidestes, alates veebilehtedest kuni lauaarvutite ja muude platvormideni. Need reklaamid on mõeldud kasutajate tähelepanu köitmiseks ja nende veebikäitumise mõjutamiseks. Kuid pealetükkivate reklaamikampaaniate edastamine reklaamvara kaudu võib vajada teatud tingimusi, nagu ühilduv brauser või süsteem, teatud veebisaitide külastused ja palju muud. Oluline on märkida, et ainuüksi reklaamvara olemasolu süsteemis kujutab endast potentsiaalset ohtu, olenemata sellest, kas ZestyPeak antud juhul tegelikult reklaame kuvab.

Reklaamid, mida reklaamvara nagu ZestyPeak edastab, võivad sageli reklaamida võrgutaktikat, kahtlast või ohtlikku tarkvara ja isegi potentsiaalset pahavara. Häiriv on see, et mõned neist reklaamidest võivad klõpsamisel käivitada vargsi allalaadimisi või installimisi, kahjustades veelgi kasutaja süsteemi turvalisust.

Oluline on rõhutada, et kuigi nende kanalite kaudu võib esineda juhtumeid, kus ehtsaid tooteid või teenuseid reklaamitakse, on väga ebatõenäoline, et need kinnitused pärinevad seaduslikelt arendajatelt või ametlikest allikatest. Enamasti viivad need kinnitused läbi petturid, kes kasutavad ebaseaduslike vahendustasude saamiseks ära sisuga seotud sidusprogramme.

Lisaks sisaldab ZestyPeak tõenäoliselt funktsioone kasutajaandmete jälgimiseks. See võib hõlmata suurt hulka teavet, sealhulgas sirvimis- ja otsingumootorite ajalugu, Interneti-küpsiseid, sisselogimismandaate, nagu kasutajanimed ja paroolid, ja isegi tundlikke üksikasju, nagu krediitkaardinumbrid. Nende vahenditega kogutud andmeid võidakse hiljem müüa kolmandatele isikutele või muul viisil rahalise kasu saamiseks ära kasutada, rõhutades sellise tarkvara olemasoluga seotud võimalikke privaatsusriske.

Reklaamvara ja PUP-id (potentsiaalselt soovimatud programmid) tuginevad sageli küsitavale levitamistavale

Reklaamvara ja PUP kasutavad nende levitamiseks sageli küsitavaid meetodeid. Need meetodid on sageli loodud selleks, et ära kasutada kasutajate haavatavust ja teadmatust, võimaldades neil pealetükkivatel rakendustel tungida süsteemidesse ilma nõuetekohase nõusolekuta. Sellised taktikad põhjustavad lõppkokkuvõttes soovimatuid muutusi kasutajate kogemustes, alates pealetükkivatest reklaamidest kuni volitamata andmete kogumiseni.

    • Komplekti kuuluv tarkvara : reklaamvara ja PUP-id on sageli komplektis näiliselt seadusliku tarkvaraga. Kasutajad, kes installivad soovitud rakendusi, võivad kogemata kasutusele võtta ka soovimatu tarkvara. See juhtub tavaliselt siis, kui kasutajad valivad "kiire" või "vaikeinstallimise" seaded ilma nõudeid ja tingimusi hoolikalt üle vaatamata.
    • Petlikud reklaamid ja hüpikaknad : ebaturvalised reklaamid või hüpikaknad võivad meelitada kasutajaid reklaamvara ja PUP-e alla laadima või installima. Need petlikud taktikad kasutavad sageli veenvat keelt, et meelitada kasutajaid neile klõpsama.
    • Petturlikud veebisaidid ja allalaaditavad failid : ebausaldusväärsed veebisaidid, torrentid või allalaadimislingid võivad hostida tarkvara allalaadimist, mis sisaldab reklaamvara või PUP-e. Nendest allikatest sisu alla laadivad kasutajad võivad tahtmatult oma süsteemidesse ründetarkvara tuua.
    • Andmepüügimeilid ja manused : andmepüügimeilide manused võivad sisaldada peidetud reklaamvara või PUP-e. Kasutajad, kes neid manuseid avavad, võivad pahatahtlikku tarkvara pahatahtlikult käivitada.
    • Sotsiaalne insener : küberkurjategijad kasutavad sotsiaalse manipuleerimise taktikaid, näiteks võltsitud hoiatusi, mis väidavad, et kasutaja süsteemis tuvastatakse viirused. Seejärel palutakse kasutajatel installida viirusetõrjeprogramm, mis on tegelikult reklaamvara või PUP.
    • Võltstarkvaravärskendused : võltsitud tarkvaravärskenduste teatised, mis sageli jäljendavad seaduslikke värskendusi, võivad viia reklaamvara või PUP-ide installimiseni ehtsate värskenduste asemel.
    • Vaba- ja jagamisvara : kontrollimata allikatest allalaaditavad failid võivad sisaldada täiendavat reklaamvara või PUP-e. Kasutajad, kes neid allalaadimisi ei kontrolli, võivad kogemata kasutusele võtta soovimatu tarkvara.
    • Brauseri laiendused ja pistikprogrammid : reklaamvara ja PUP-id võivad maskeerida end kasulike brauserilaienduste või pistikprogrammidena. Neid laiendusi installivad kasutajad võivad endale teadmata sattuda soovimatutele muudatustele sirvimiskogemuses.

Nende levitamistavade vastu võitlemiseks peaksid kasutajad veebis käituma ettevaatlikult. See hõlmab tarkvara allalaadimist ainult usaldusväärsetest allikatest, installiviipade hoolikat läbivaatamist, kahtlaste reklaamide ja hüpikakende vältimist, tarkvara ajakohastamist ning usaldusväärsete pahavaravastaste tööriistade kasutamist soovimatu tarkvara installimise tuvastamiseks ja vältimiseks.

 

Trendikas

Enim vaadatud

Laadimine...