ZestyPeak

Kyberturvallisuustutkijat ovat löytäneet ZestyPeak-nimisen sovelluksen, joka osoittaa roistokäyttäytymistä. Tutkittuaan tätä sovellusta perusteellisesti alan asiantuntijat ovat todenneet, että se kuuluu mainoksilla tuettujen ohjelmistojen luokkaan, joka tunnetaan yleisesti nimellä mainosohjelma. ZestyPeak toimii järjestämällä häiritseviä mainoskampanjoita, joiden ensisijaisena tavoitteena on tuottaa tuloja tekijöilleen. Tämä sovellus on erityisesti räätälöity toimimaan erityisesti Mac-laitteissa, ja se on kohdistettu tälle alustalle sen toiminnassa. Tutkijoiden analyysi on myös valaisenut sovelluksen yhteyttä AdLoad- mainosohjelmistoperheeseen ja sen roolia häiritsevien mainontakäytäntöjen toteuttamisessa kehittäjien taloudellisesti hyödyttämiseksi.

Mainosohjelmat, kuten ZestyPeak, suorittavat usein erilaisia invasiivisia ja tarpeettomia toimintoja

Adware-sovellukset on suunniteltu erityisesti näyttämään mainoksia useissa eri käyttöliittymissä, aina verkkosivuilta pöytäkoneisiin ja muihin alustoihin. Näiden mainosten on tarkoitus kiinnittää käyttäjien huomio ja vaikuttaa heidän verkkokäyttäytymiseensa. Tunkeilevien mainoskampanjoiden näyttäminen mainosohjelmien kautta saattaa kuitenkin edellyttää tiettyjä ehtoja, kuten yhteensopivan selaimen tai järjestelmän, vierailut tietyillä verkkosivustoilla ja paljon muuta. On tärkeää huomata, että pelkkä mainosohjelmien läsnäolo järjestelmässä on mahdollinen uhka riippumatta siitä, näyttääkö ZestyPeak tässä tapauksessa todella mainoksia.

Mainokset, joita ZestyPeakin kaltaiset mainosohjelmat tarjoavat, voivat usein mainostaa online-taktiikoita, kyseenalaisia tai vaarallisia ohjelmistoja ja jopa mahdollisia haittaohjelmia. Häiritsevää on, että jotkin näistä mainoksista voivat käynnistää salaperäisiä latauksia tai asennuksia napsautettaessa, mikä vaarantaa entisestään käyttäjän järjestelmän turvallisuuden.

On tärkeää korostaa, että vaikka näiden kanavien kautta saatetaan mainostaa aitoja tuotteita tai palveluita, on erittäin epätodennäköistä, että nämä suositukset tulevat laillisilta kehittäjiltä tai virallisista lähteistä. Useimmiten nämä hyväksynnät suorittavat huijarit, jotka käyttävät hyväkseen sisältöön liittyviä kumppanuusohjelmia saadakseen laittomia palkkioita.

Lisäksi ZestyPeak sisältää todennäköisesti toimintoja käyttäjätietojen seurantaan. Tämä voi sisältää laajan valikoiman tietoja, mukaan lukien selaus- ja hakukonehistoriat, Internet-evästeet, kirjautumistiedot, kuten käyttäjätunnukset ja salasanat, ja jopa arkaluontoisia tietoja, kuten luottokorttien numeroita. Näillä tavoilla kerätyt tiedot voidaan myöhemmin myydä kolmansille osapuolille tai muuten hyödyntää taloudellisen hyödyn saamiseksi, mikä korostaa tällaisten ohjelmistojen olemassaoloon liittyviä mahdollisia tietosuojariskejä.

Mainosohjelmat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) luottavat usein kyseenalaisiin jakelukäytäntöihin

Mainosohjelmat ja PUP-sovellukset turvautuvat usein kyseenalaisiin menetelmiin levittääkseen niitä. Nämä menetelmät on usein suunniteltu hyödyntämään käyttäjien haavoittuvuuksia ja tietämättömyyttä, jolloin nämä tunkeilevat sovellukset voivat tunkeutua järjestelmiin ilman asianmukaista lupaa. Tällaiset taktiikat johtavat viime kädessä ei-toivottuihin muutoksiin käyttäjien kokemuksissa, jotka vaihtelevat tunkeilevista mainoksista luvattomaan tiedonkeruuun.

• • Mukana olevat ohjelmistot : Mainosohjelmat ja PUP-ohjelmat toimitetaan usein näennäisen laillisen ohjelmiston mukana. Käyttäjät, jotka asentavat haluttuja sovelluksia, voivat vahingossa myös tuoda ei-toivottuja ohjelmistoja. Tämä tapahtuu yleensä, kun käyttäjät valitsevat "pika-" tai "oletus"-asennusasetukset tarkistamatta huolellisesti käyttöehtoja.

• • Petolliset mainokset ja ponnahdusikkunat : Vaaralliset mainokset tai ponnahdusikkunat voivat huijata käyttäjiä lataamaan tai asentamaan mainosohjelmia ja PUP-sovelluksia. Nämä petolliset taktiikat käyttävät usein houkuttelevaa kieltä houkutellakseen käyttäjiä napsauttamaan niitä.

• • Vilpilliset sivustot ja lataukset : Epäluotettavat verkkosivustot, torrentit tai latauslinkit saattavat isännöidä ohjelmistolatauksia, jotka sisältävät mainosohjelmia tai PUP-tiedostoja. Käyttäjät, jotka lataavat sisältöä näistä lähteistä, voivat vahingossa lisätä haittaohjelmia järjestelmiinsä.

• • Tietojenkalasteluviestit ja liitteet : Tietojenkalasteluviestien liitteet voivat sisältää piilotettuja mainosohjelmia tai PUP-tiedostoja. Käyttäjät, jotka avaavat nämä liitteet, saattavat tietämättään suorittaa haittaohjelman.

• • Social Engineering : Verkkorikolliset käyttävät sosiaalisen suunnittelun taktiikkaa, kuten väärennettyjä hälytyksiä, joissa väitetään, että käyttäjän järjestelmässä on havaittu viruksia. Käyttäjiä kehotetaan sitten asentamaan "viruksentorjuntaohjelma", joka on itse asiassa mainosohjelma tai PUP.

• • Väärennetyt ohjelmistopäivitykset : Väärät ohjelmistopäivitysilmoitukset, jotka usein jäljittelevät laillisia päivityksiä, voivat johtaa mainosohjelmien tai PUP-ohjelmien asennukseen aitojen päivitysten sijaan.

• • Freeware ja Shareware : Lataukset vahvistamattomista lähteistä voivat sisältää muita mainosohjelmia tai PUP-ohjelmia. Käyttäjät, jotka eivät tarkasta näitä latauksia, voivat vahingossa ottaa käyttöön ei-toivottuja ohjelmistoja.

• • Selainlaajennukset ja lisäosat : Mainosohjelmat ja PUP-sovellukset voivat naamioitua hyödyllisiksi selainlaajennuksiksi tai lisäosiksi. Nämä laajennukset asentavat käyttäjät voivat tietämättään altistaa itsensä ei-toivotuille muutoksille selauskokemuksessaan.

Tällaisten jakelukäytäntöjen torjumiseksi käyttäjien tulee käyttäytyä varovaisesti verkossa. Tämä kattaa ohjelmistojen lataamisen vain luotettavista lähteistä, asennuskehotteiden huolellisen tarkistamisen, epäilyttävien mainosilmoitusten ja ponnahdusikkunoiden välttämisen, ohjelmistojen päivittämisen ja luotettavien haittaohjelmien torjuntatyökalujen käytön ei-toivottujen ohjelmistoasennusten havaitsemiseen ja estämiseen.