ZestyPeak

חוקרי אבטחת סייבר חשפו אפליקציה בשם ZestyPeak שמציגה התנהגות סוררת. לאחר בדיקה יסודית של יישום זה, מומחים בתחום קבעו כי היא נכללת בקטגוריה של תוכנות נתמכות פרסום, המכונה בדרך כלל תוכנת פרסום. ZestyPeak מתפקד על ידי תזמור קמפיינים פרסומיים פולשניים במטרה העיקרית לייצר הכנסות ליוצריו. יש לציין כי אפליקציה זו מותאמת לפעול במיוחד במכשירי Mac, ומכוונת לפלטפורמה זו לפעילותה. ניתוח החוקרים שופך אור גם על השתייכותה של האפליקציה למשפחת תוכנות הפרסום AdLoad ותפקידה בביצוע שיטות פרסום משבשות לטובת מפתחיה מבחינה כלכלית.

יישומי תוכנות פרסום כמו ZestyPeak מבצעים לעתים קרובות פעולות פולשניות ובלתי מנופחות

יישומי פרסום תוכננו במיוחד במטרה להציג פרסומות על פני ממשקים שונים, החל מדפי אינטרנט ועד למחשבים שולחניים ופלטפורמות אחרות. פרסומות אלו נועדו למשוך את תשומת הלב של המשתמשים ולהשפיע על התנהגותם המקוונת. עם זאת, אספקת מסעות פרסום פולשניים באמצעות תוכנת פרסום עשויה להזדקק לתנאים ספציפיים, כגון דפדפן או מערכת תואמים, ביקורים באתרים מסוימים ועוד. חשוב לציין שעצם הנוכחות של תוכנת פרסום על מערכת מהווה איום פוטנציאלי, ללא קשר לשאלה אם ZestyPeak, במקרה זה, מציגה פרסומות.

הפרסומות שתוכנות פרסום כמו ZestyPeak מספקות יכולות לעתים קרובות לקדם טקטיקות מקוונות, תוכנות מפוקפקות או מסוכנות, ואפילו תוכנות זדוניות פוטנציאליות. באופן מטריד, חלק מהפרסומות הללו עשויות ליזום הורדות או התקנות חמקניות כאשר לוחצים עליהן, מה שפוגע עוד יותר באבטחת המערכת של המשתמש.

חשוב להדגיש שלמרות שייתכנו מקרים שבהם מוצרים או שירותים מקוריים מתפרסמים בערוצים אלה, אין זה סביר מאוד שההמלצות הללו מגיעות ממפתחים לגיטימיים או ממקורות רשמיים. לעתים קרובות יותר מאשר לא, אישורים אלה מבוצעים על ידי רמאים המנצלים תוכניות שותפים הקשורות לתוכן כדי להשיג עמלות לא חוקיות.

יתר על כן, ZestyPeak כנראה משלבת פונקציות למעקב אחר נתוני משתמשים. זה יכול לכלול מגוון רחב של מידע, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה כמו שמות משתמש וסיסמאות ואפילו פרטים רגישים כמו מספרי כרטיסי אשראי. הנתונים שנאספו באמצעים אלה יכולים להימכר לאחר מכן לצדדים שלישיים או לנצל באופן אחר לרווח כספי, תוך הדגשת סיכוני הפרטיות הפוטנציאליים הקשורים בנוכחות תוכנה כזו.

תוכנות פרסום ו-PUP (תוכנות לא רצויות) מסתמכות לעתים קרובות על שיטות הפצה מפוקפקות

תוכנות פרסום ו-PUP נוקטים לעתים קרובות בשיטות מפוקפקות להפצתם. שיטות אלו נועדו לרוב לנצל את נקודות התורפה וחוסר המודעות של המשתמשים, מה שמאפשר לאפליקציות החודרניות הללו לחדור למערכות ללא הסכמה מתאימה. טקטיקות כאלה מובילות בסופו של דבר לשינויים לא רצויים בחוויות המשתמשים, החל מפרסומות חודרניות ועד לאיסוף נתונים לא מורשה.

• • תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לרוב עם תוכנות לגיטימיות לכאורה. משתמשים המתקינים אפליקציות רצויות עלולים בטעות גם להציג תוכנות לא רצויות. זה קורה בדרך כלל כאשר משתמשים בוחרים בהגדרות התקנה "מהירה" או "ברירת מחדל" מבלי לעיין בקפידה בתנאים וההגבלות.

• • מודעות וחלונות קופצים מטעים : פרסומות או חלונות קופצים לא בטוחים יכולים להערים על משתמשים להוריד או להתקין תוכנות פרסום ו-PUPs. הטקטיקות המטעות הללו משתמשות לעתים קרובות בשפה משכנעת כדי לפתות משתמשים ללחוץ עליהן.

• • אתרים והורדות הונאה : אתרים לא מהימנים, טורנטים או קישורי הורדה עשויים לארח הורדות תוכנה הנושאות תוכנות פרסום או PUPs. משתמשים שמורידים תוכן ממקורות אלה יכולים להכניס תוכנה זדונית למערכות שלהם בטעות.

• • הודעות דיוג וקבצים מצורפים : קבצים מצורפים בדוא"ל דיוג יכולים להכיל תוכנות פרסום נסתרות או PUPs. משתמשים שיפתחו את הקבצים המצורפים האלה עלולים להפעיל את התוכנה הזדונית שלא ביודעין.

• • הנדסה חברתית : פושעי סייבר משתמשים בטקטיקות של הנדסה חברתית, כמו התראות מזויפות הטוענות שווירוסים מזוהים במערכת של משתמש. לאחר מכן, המשתמשים מתבקשים להתקין את מה שנראה כתוכנית "אנטי וירוס", שהיא למעשה תוכנת פרסום או PUP.

• • עדכוני תוכנה מזויפים : הודעות מזויפות של עדכוני תוכנה, המחקות לעתים קרובות עדכונים לגיטימיים, עלולות להוביל להתקנת תוכנות פרסום או PUPs במקום עדכונים מקוריים.

• • תוכנות חינמיות ותוכנות שיתוף : הורדות ממקורות לא מאומתים עשויות לכלול תוכנות פרסום נוספות או PUPs. משתמשים שלא בודקים את ההורדות הללו עלולים להכניס בטעות תוכנה לא רצויה.

• • הרחבות ותוספי דפדפן : תוכנות פרסום ו-PUPs עשויים להסוות את עצמם כתוספי דפדפן מועילים או פלאגינים. משתמשים המתקינים את ההרחבות הללו עלולים שלא ביודעין להכניס את עצמם לשינויים לא רצויים בחוויות הגלישה שלהם.

כדי להתמודד עם נוהלי הפצה אלה, על המשתמשים לשמור על התנהגות מקוונת זהירה. זה כולל הורדת תוכנה ממקורות מהימנים בלבד, סקירת הנחיות התקנה בקפידה, הימנעות מפרסומות חשודות וחלונות קופצים, עדכון התוכנה ושימוש בכלים אמינים נגד תוכנות זדוניות כדי לזהות ולמנוע התקנות תוכנה לא רצויות.