ZestyPeak

Istraživači kibernetičke sigurnosti otkrili su aplikaciju pod nazivom ZestyPeak koja pokazuje lažno ponašanje. Nakon temeljitog ispitivanja ove aplikacije, stručnjaci na tom području utvrdili su da ona spada u kategoriju softvera koji podržava oglašavanje, poznatijeg kao adware. ZestyPeak funkcionira orkestriranjem nametljivih reklamnih kampanja s primarnim ciljem generiranja prihoda za svoje kreatore. Značajno je da je ova aplikacija posebno prilagođena za rad na Mac uređajima, ciljajući ovu platformu za svoje aktivnosti. Analiza istraživača također je rasvijetlila povezanost aplikacije s adware obitelji AdLoad i njezinu ulogu u provođenju disruptivnih praksi oglašavanja kako bi svojim programerima financijski donijeli korist.

Adware aplikacije poput ZestyPeaka često izvode razne invazivne i neželjene radnje

Adware aplikacije posebno su dizajnirane s namjerom prikazivanja oglasa na različitim sučeljima, od web stranica do stolnih računala i drugih platformi. Ovi oglasi imaju za cilj privući pozornost korisnika i utjecati na njihovo ponašanje na mreži. Međutim, isporuka nametljivih oglasnih kampanja putem reklamnog softvera može zahtijevati posebne uvjete, poput kompatibilnog preglednika ili sustava, posjeta određenim web stranicama i više. Važno je napomenuti da sama prisutnost reklamnog softvera na sustavu predstavlja potencijalnu prijetnju, neovisno o tome prikazuje li ZestyPeak u ovom slučaju reklame.

Oglasi koje reklamni softver poput ZestyPeaka isporučuje često mogu promovirati online taktike, sumnjiv ili opasan softver, pa čak i potencijalni zlonamjerni softver. Uznemirujuće je da bi neke od ovih reklama mogle pokrenuti skrivena preuzimanja ili instalacije kada se klikne, dodatno ugrožavajući sigurnost sustava korisnika.

Ključno je naglasiti da iako mogu postojati slučajevi u kojima se pravi proizvodi ili usluge reklamiraju putem ovih kanala, vrlo je malo vjerojatno da te preporuke dolaze od legitimnih programera ili službenih izvora. Češće nego ne, ove preporuke provode prevaranti koji iskorištavaju partnerske programe povezane sa sadržajem kako bi dobili nedopuštene provizije.

Nadalje, ZestyPeak vjerojatno uključuje funkcionalnosti za praćenje korisničkih podataka. To bi moglo obuhvatiti širok raspon informacija, uključujući povijest pregledavanja i tražilice, internetske kolačiće, vjerodajnice za prijavu poput korisničkih imena i lozinki, pa čak i osjetljive detalje poput brojeva kreditnih kartica. Podaci prikupljeni ovim putem mogli bi se naknadno prodati trećim stranama ili na drugi način iskorištavati za financijsku dobit, naglašavajući potencijalne rizike privatnosti povezane s prisutnošću takvog softvera.

Adware i PUP-ovi (potencijalno neželjeni programi) često se oslanjaju na upitne prakse distribucije

Adware i PUP-ovi često pribjegavaju upitnim metodama za svoju distribuciju. Te su metode često osmišljene za iskorištavanje ranjivosti korisnika i nedostatka svijesti, omogućujući tim nametljivim aplikacijama da se infiltriraju u sustave bez odgovarajućeg pristanka. Takve taktike u konačnici dovode do neželjenih promjena u iskustvima korisnika, u rasponu od nametljivih reklama do neovlaštenog prikupljanja podataka.

• • Softver u paketu : Adware i PUP-ovi često su u paketu s naizgled legitimnim softverom. Korisnici koji instaliraju željene aplikacije mogu nenamjerno uvesti i neželjeni softver. To se obično događa kada se korisnici odluče za "brze" ili "zadane" postavke instalacije bez pažljivog pregledavanja uvjeta i odredbi.

• • Varljivi oglasi i skočni prozori : Nesigurni oglasi ili skočni prozori mogu prevariti korisnike da preuzmu ili instaliraju adware i PUP-ove. Ove prijevarne taktike često koriste uvjerljiv jezik kako bi namamile korisnike da kliknu na njih.

• • Lažna web-mjesta i preuzimanja : Nepouzdana web-mjesta, torrenti ili veze za preuzimanje mogu ugostiti preuzimanja softvera koji nose adware ili PUP-ove. Korisnici koji preuzimaju sadržaj s ovih izvora mogu nenamjerno unijeti zlonamjerni softver u svoje sustave.

• • E-poruke i prilozi za krađu identiteta : privici u e-porukama za krađu identiteta mogu sadržavati skriveni adware ili PUP-ove. Korisnici koji otvore te privitke mogli bi nesvjesno pokrenuti zlonamjerni softver.

• • Društveni inženjering : Cyberkriminalci koriste taktike društvenog inženjeringa, kao što su lažna upozorenja koja tvrde da su virusi otkriveni u korisnikovom sustavu. Od korisnika se zatim traži da instaliraju nešto što izgleda kao "antivirusni" program, a zapravo je adware ili PUP.

• • Lažna ažuriranja softvera : lažne obavijesti o ažuriranju softvera, koje često oponašaju legitimna ažuriranja, mogu dovesti do instalacije reklamnog softvera ili PUP-ova umjesto originalnih ažuriranja.

• • Freeware i Shareware : preuzimanja iz neprovjerenih izvora mogu uključivati dodatni adware ili PUP-ove. Korisnici koji ne prouče ta preuzimanja mogli bi nenamjerno unijeti neželjeni softver.

• • Proširenja i dodaci preglednika : Adware i PUP-ovi mogu se maskirati kao korisna proširenja ili dodaci preglednika. Korisnici koji instaliraju ova proširenja mogu se nesvjesno izložiti neželjenim promjenama u svom iskustvu pregledavanja.

Kako bi se suprotstavili ovoj praksi distribucije, korisnici bi se trebali oprezno ponašati na mreži. To uključuje preuzimanje softvera samo iz pouzdanih izvora, pažljivo pregledavanje upita za instalaciju, izbjegavanje sumnjivih reklamnih oglasa i skočnih prozora, ažuriranje softvera i korištenje pouzdanih anti-malware alata za otkrivanje i sprječavanje neželjenih instalacija softvera.