ZestyPeak
محققان امنیت سایبری اپلیکیشنی به نام ZestyPeak را کشف کرده اند که رفتارهای سرکش از خود نشان می دهد. با بررسی کامل این اپلیکیشن، کارشناسان این حوزه به این نتیجه رسیده اند که این نرم افزار در دسته نرم افزارهای تبلیغاتی پشتیبانی می شود که معمولا به عنوان adware شناخته می شوند. ZestyPeak با سازماندهی کمپین های تبلیغاتی مزاحم با هدف اصلی درآمدزایی برای سازندگانش عمل می کند. قابل ذکر است، این برنامه برای کار به طور خاص بر روی دستگاه های مک طراحی شده است و این پلت فرم را برای فعالیت های خود هدف قرار می دهد. تجزیه و تحلیل محققان همچنین وابستگی این برنامه به خانواده AdLoad adware و نقش آن در اجرای شیوههای تبلیغات مخرب به نفع مالی توسعهدهندگان را روشن کرده است.
نرم افزارهای تبلیغاتی مزاحم مانند ZestyPeak اغلب اقدامات تهاجمی و ناخواسته مختلفی را انجام می دهند
برنامه های تبلیغاتی به طور خاص با هدف نمایش تبلیغات در رابط های مختلف، از صفحات وب گرفته تا دسکتاپ و سایر پلتفرم ها طراحی شده اند. هدف از این تبلیغات جلب توجه کاربران و تأثیرگذاری بر رفتار آنلاین آنهاست. با این حال، ارائه کمپینهای تبلیغاتی مزاحم از طریق ابزارهای تبلیغاتی مزاحم ممکن است به شرایط خاصی نیاز داشته باشد، مانند مرورگر یا سیستم سازگار، بازدید از وبسایتهای خاص و موارد دیگر. توجه به این نکته مهم است که صرف وجود ابزارهای تبلیغاتی مزاحم در یک سیستم، بدون توجه به اینکه ZestyPeak، در این مورد، واقعاً تبلیغات را نمایش می دهد، یک تهدید بالقوه ایجاد می کند.
تبلیغاتی که نرم افزارهای تبلیغاتی مانند ZestyPeak ارائه می دهند اغلب می توانند تاکتیک های آنلاین، نرم افزارهای مشکوک یا خطرناک و حتی بدافزارهای بالقوه را تبلیغ کنند. نگران کننده است، برخی از این تبلیغات ممکن است در صورت کلیک کردن، دانلودها یا نصب های مخفیانه را آغاز کنند و امنیت سیستم کاربر را بیشتر به خطر بیندازند.
بسیار مهم است که تأکید کنیم، اگرچه ممکن است مواردی وجود داشته باشد که محصولات یا خدمات واقعی از طریق این کانال ها تبلیغ می شوند، بسیار بعید است که این تأییدیه ها از سوی توسعه دهندگان قانونی یا منابع رسمی باشد. اغلب اوقات، این تأییدها توسط کلاهبردارانی انجام می شود که از برنامه های وابسته مرتبط با محتوا برای به دست آوردن کمیسیون های غیرقانونی سوء استفاده می کنند.
علاوه بر این، ZestyPeak احتمالاً دارای قابلیت هایی برای ردیابی داده های کاربر است. این میتواند طیف گستردهای از اطلاعات، از جمله تاریخچه مرور و موتورهای جستجو، کوکیهای اینترنتی، اعتبار ورود به سیستم مانند نامهای کاربری و رمز عبور و حتی جزئیات حساس مانند شماره کارت اعتباری را در بر گیرد. دادههای جمعآوریشده از طریق این ابزارها میتواند متعاقباً به اشخاص ثالث فروخته شود یا بهطور دیگری برای سود مالی مورد سوء استفاده قرار گیرد، که خطرات بالقوه حریم خصوصی مرتبط با حضور چنین نرمافزاری را برجسته میکند.
ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) اغلب به شیوه های توزیع مشکوک متکی هستند
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب به روش های مشکوک برای توزیع خود متوسل می شوند. این روشها اغلب برای سوءاستفاده از آسیبپذیریها و عدم آگاهی کاربران طراحی شدهاند و این برنامههای مزاحم را قادر میسازد تا بدون رضایت مناسب به سیستمها نفوذ کنند. چنین تاکتیکهایی در نهایت منجر به تغییرات ناخواسته در تجربیات کاربران میشود، از تبلیغات مزاحم گرفته تا جمعآوری دادههای غیرمجاز.
-
- نرم افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP ها اغلب با نرم افزارهای به ظاهر قانونی همراه می شوند. کاربرانی که برنامه های مورد نظر را نصب می کنند ممکن است ناخواسته نرم افزارهای ناخواسته را نیز معرفی کنند. این معمولاً زمانی اتفاق میافتد که کاربران تنظیمات نصب «سریع» یا «پیشفرض» را بدون بررسی دقیق شرایط و ضوابط انتخاب میکنند.
-
- تبلیغات فریبنده و پنجره های بازشو : تبلیغات ناامن یا پاپ آپ ها می توانند کاربران را فریب دهند تا نرم افزارهای تبلیغاتی مزاحم و PUP را دانلود یا نصب کنند. این تاکتیکهای فریبنده اغلب از زبان قانعکنندهای استفاده میکنند تا کاربران را به کلیک روی آنها ترغیب کنند.
-
- وبسایتها و بارگیریهای تقلبی : وبسایتها، تورنتها یا لینکهای دانلود غیرقابل اعتماد ممکن است میزبان دانلود نرمافزارهایی باشند که حاوی ابزارهای تبلیغاتی مزاحم یا PUP هستند. کاربرانی که محتوا را از این منابع دانلود میکنند، میتوانند ناخواسته نرمافزارهای مخرب را به سیستم خود وارد کنند.
-
- ایمیلهای فیشینگ و پیوستها : پیوستهای موجود در ایمیلهای فیشینگ میتوانند حاوی ابزارهای تبلیغاتی مزاحم یا PUPهای مخفی باشند. کاربرانی که این پیوست ها را باز می کنند ممکن است ناآگاهانه نرم افزار مخرب را اجرا کنند.
-
- مهندسی اجتماعی : مجرمان سایبری از تاکتیکهای مهندسی اجتماعی استفاده میکنند، مانند هشدارهای جعلی که ادعا میکنند ویروسها در سیستم کاربر شناسایی شدهاند. سپس از کاربران خواسته میشود برنامهای را که به نظر میرسد یک «ضد ویروس» است، نصب کنند، که در واقع یک ابزار تبلیغاتی مزاحم یا PUP است.
-
- بهروزرسانیهای جعلی نرمافزار : اعلانهای بهروزرسانی نرمافزار جعلی، که اغلب بهروزرسانیهای قانونی را تقلید میکنند، میتوانند به جای بهروزرسانیهای واقعی منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP شوند.
-
- نرم افزار رایگان و اشتراک گذاری : دانلودها از منابع تایید نشده ممکن است شامل ابزارهای تبلیغاتی مزاحم یا PUP های اضافی باشد. کاربرانی که این دانلودها را بررسی نمی کنند می توانند به طور ناخواسته نرم افزارهای ناخواسته را معرفی کنند.
-
- افزونهها و افزونههای مرورگر : ابزارهای تبلیغاتی مزاحم و PUP ممکن است خود را به عنوان افزونهها یا افزونههای مفید مرورگر پنهان کنند. کاربرانی که این افزونهها را نصب میکنند میتوانند ناآگاهانه خود را در معرض تغییرات ناخواسته در تجربههای مرور خود قرار دهند.
برای مقابله با این شیوه های توزیع، کاربران باید رفتار آنلاین محتاطانه خود را حفظ کنند. این شامل دانلود نرم افزار فقط از منابع قابل اعتماد، بررسی دقیق درخواست های نصب، جلوگیری از تبلیغات مشکوک و پنجره های بازشو، به روز نگه داشتن نرم افزار و استفاده از ابزارهای ضد بدافزار قابل اعتماد برای شناسایی و جلوگیری از نصب نرم افزارهای ناخواسته است.