تخفیف چند مجوز
Threat Database Mac Malware ZestyPeak

ZestyPeak

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان امنیت سایبری اپلیکیشنی به نام ZestyPeak را کشف کرده اند که رفتارهای سرکش از خود نشان می دهد. با بررسی کامل این اپلیکیشن، کارشناسان این حوزه به این نتیجه رسیده اند که این نرم افزار در دسته نرم افزارهای تبلیغاتی پشتیبانی می شود که معمولا به عنوان adware شناخته می شوند. ZestyPeak با سازماندهی کمپین های تبلیغاتی مزاحم با هدف اصلی درآمدزایی برای سازندگانش عمل می کند. قابل ذکر است، این برنامه برای کار به طور خاص بر روی دستگاه های مک طراحی شده است و این پلت فرم را برای فعالیت های خود هدف قرار می دهد. تجزیه و تحلیل محققان همچنین وابستگی این برنامه به خانواده AdLoad adware و نقش آن در اجرای شیوه‌های تبلیغات مخرب به نفع مالی توسعه‌دهندگان را روشن کرده است.

نرم افزارهای تبلیغاتی مزاحم مانند ZestyPeak اغلب اقدامات تهاجمی و ناخواسته مختلفی را انجام می دهند

برنامه های تبلیغاتی به طور خاص با هدف نمایش تبلیغات در رابط های مختلف، از صفحات وب گرفته تا دسکتاپ و سایر پلتفرم ها طراحی شده اند. هدف از این تبلیغات جلب توجه کاربران و تأثیرگذاری بر رفتار آنلاین آنهاست. با این حال، ارائه کمپین‌های تبلیغاتی مزاحم از طریق ابزارهای تبلیغاتی مزاحم ممکن است به شرایط خاصی نیاز داشته باشد، مانند مرورگر یا سیستم سازگار، بازدید از وب‌سایت‌های خاص و موارد دیگر. توجه به این نکته مهم است که صرف وجود ابزارهای تبلیغاتی مزاحم در یک سیستم، بدون توجه به اینکه ZestyPeak، در این مورد، واقعاً تبلیغات را نمایش می دهد، یک تهدید بالقوه ایجاد می کند.

تبلیغاتی که نرم افزارهای تبلیغاتی مانند ZestyPeak ارائه می دهند اغلب می توانند تاکتیک های آنلاین، نرم افزارهای مشکوک یا خطرناک و حتی بدافزارهای بالقوه را تبلیغ کنند. نگران کننده است، برخی از این تبلیغات ممکن است در صورت کلیک کردن، دانلودها یا نصب های مخفیانه را آغاز کنند و امنیت سیستم کاربر را بیشتر به خطر بیندازند.

بسیار مهم است که تأکید کنیم، اگرچه ممکن است مواردی وجود داشته باشد که محصولات یا خدمات واقعی از طریق این کانال ها تبلیغ می شوند، بسیار بعید است که این تأییدیه ها از سوی توسعه دهندگان قانونی یا منابع رسمی باشد. اغلب اوقات، این تأییدها توسط کلاهبردارانی انجام می شود که از برنامه های وابسته مرتبط با محتوا برای به دست آوردن کمیسیون های غیرقانونی سوء استفاده می کنند.

علاوه بر این، ZestyPeak احتمالاً دارای قابلیت هایی برای ردیابی داده های کاربر است. این می‌تواند طیف گسترده‌ای از اطلاعات، از جمله تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، اعتبار ورود به سیستم مانند نام‌های کاربری و رمز عبور و حتی جزئیات حساس مانند شماره کارت اعتباری را در بر گیرد. داده‌های جمع‌آوری‌شده از طریق این ابزارها می‌تواند متعاقباً به اشخاص ثالث فروخته شود یا به‌طور دیگری برای سود مالی مورد سوء استفاده قرار گیرد، که خطرات بالقوه حریم خصوصی مرتبط با حضور چنین نرم‌افزاری را برجسته می‌کند.

ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) اغلب به شیوه های توزیع مشکوک متکی هستند

ابزارهای تبلیغاتی مزاحم و PUP ها اغلب به روش های مشکوک برای توزیع خود متوسل می شوند. این روش‌ها اغلب برای سوءاستفاده از آسیب‌پذیری‌ها و عدم آگاهی کاربران طراحی شده‌اند و این برنامه‌های مزاحم را قادر می‌سازد تا بدون رضایت مناسب به سیستم‌ها نفوذ کنند. چنین تاکتیک‌هایی در نهایت منجر به تغییرات ناخواسته در تجربیات کاربران می‌شود، از تبلیغات مزاحم گرفته تا جمع‌آوری داده‌های غیرمجاز.

    • نرم افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP ها اغلب با نرم افزارهای به ظاهر قانونی همراه می شوند. کاربرانی که برنامه های مورد نظر را نصب می کنند ممکن است ناخواسته نرم افزارهای ناخواسته را نیز معرفی کنند. این معمولاً زمانی اتفاق می‌افتد که کاربران تنظیمات نصب «سریع» یا «پیش‌فرض» را بدون بررسی دقیق شرایط و ضوابط انتخاب می‌کنند.

    • تبلیغات فریبنده و پنجره های بازشو : تبلیغات ناامن یا پاپ آپ ها می توانند کاربران را فریب دهند تا نرم افزارهای تبلیغاتی مزاحم و PUP را دانلود یا نصب کنند. این تاکتیک‌های فریبنده اغلب از زبان قانع‌کننده‌ای استفاده می‌کنند تا کاربران را به کلیک روی آن‌ها ترغیب کنند.

    • وب‌سایت‌ها و بارگیری‌های تقلبی : وب‌سایت‌ها، تورنت‌ها یا لینک‌های دانلود غیرقابل اعتماد ممکن است میزبان دانلود نرم‌افزارهایی باشند که حاوی ابزارهای تبلیغاتی مزاحم یا PUP هستند. کاربرانی که محتوا را از این منابع دانلود می‌کنند، می‌توانند ناخواسته نرم‌افزارهای مخرب را به سیستم خود وارد کنند.

    • ایمیل‌های فیشینگ و پیوست‌ها : پیوست‌های موجود در ایمیل‌های فیشینگ می‌توانند حاوی ابزارهای تبلیغاتی مزاحم یا PUP‌های مخفی باشند. کاربرانی که این پیوست ها را باز می کنند ممکن است ناآگاهانه نرم افزار مخرب را اجرا کنند.

    • مهندسی اجتماعی : مجرمان سایبری از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند، مانند هشدارهای جعلی که ادعا می‌کنند ویروس‌ها در سیستم کاربر شناسایی شده‌اند. سپس از کاربران خواسته می‌شود برنامه‌ای را که به نظر می‌رسد یک «ضد ویروس» است، نصب کنند، که در واقع یک ابزار تبلیغاتی مزاحم یا PUP است.

    • به‌روزرسانی‌های جعلی نرم‌افزار : اعلان‌های به‌روزرسانی نرم‌افزار جعلی، که اغلب به‌روزرسانی‌های قانونی را تقلید می‌کنند، می‌توانند به جای به‌روزرسانی‌های واقعی منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP شوند.

    • نرم افزار رایگان و اشتراک گذاری : دانلودها از منابع تایید نشده ممکن است شامل ابزارهای تبلیغاتی مزاحم یا PUP های اضافی باشد. کاربرانی که این دانلودها را بررسی نمی کنند می توانند به طور ناخواسته نرم افزارهای ناخواسته را معرفی کنند.

    • افزونه‌ها و افزونه‌های مرورگر : ابزارهای تبلیغاتی مزاحم و PUP ممکن است خود را به عنوان افزونه‌ها یا افزونه‌های مفید مرورگر پنهان کنند. کاربرانی که این افزونه‌ها را نصب می‌کنند می‌توانند ناآگاهانه خود را در معرض تغییرات ناخواسته در تجربه‌های مرور خود قرار دهند.

برای مقابله با این شیوه های توزیع، کاربران باید رفتار آنلاین محتاطانه خود را حفظ کنند. این شامل دانلود نرم افزار فقط از منابع قابل اعتماد، بررسی دقیق درخواست های نصب، جلوگیری از تبلیغات مشکوک و پنجره های بازشو، به روز نگه داشتن نرم افزار و استفاده از ابزارهای ضد بدافزار قابل اعتماد برای شناسایی و جلوگیری از نصب نرم افزارهای ناخواسته است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...