ZestyPeak

A kiberbiztonsági kutatók felfedezték a ZestyPeak nevű alkalmazást, amely szélhámos viselkedést mutat. Az alkalmazás alapos vizsgálata során a terület szakértői megállapították, hogy az a reklámozással támogatott szoftverek, közismert nevén adware kategóriájába tartozik. A ZestyPeak tolakodó reklámkampányok szervezésével működik azzal az elsődleges céllal, hogy bevételt szerezzen az alkotóknak. Nevezetesen, ez az alkalmazás kifejezetten Mac-eszközökön való működésre lett kialakítva, és ezt a platformot célozza meg tevékenységeivel. A kutatók elemzése arra is fényt derített, hogy az alkalmazás milyen kapcsolatban áll az AdLoad adware családdal, és milyen szerepet játszik a bomlasztó hirdetési gyakorlatok végrehajtásában, hogy a fejlesztők anyagi javára váljanak.

Az olyan reklámprogramok, mint a ZestyPeak, gyakran hajtanak végre különféle invazív és nem kívánt műveleteket

Az adware-alkalmazások kifejezetten azzal a szándékkal készültek, hogy hirdetéseket jelenítsenek meg különféle felületeken, a weboldalaktól az asztali számítógépekig és más platformokon keresztül. Ezeknek a hirdetéseknek az a célja, hogy felkeltsék a felhasználók figyelmét és befolyásolják online viselkedésüket. A tolakodó hirdetési kampányok reklámprogramokon keresztül történő megjelenítéséhez azonban szükség lehet bizonyos feltételekre, például kompatibilis böngészőre vagy rendszerre, bizonyos webhelyek látogatására stb. Fontos megjegyezni, hogy a reklámprogramok puszta jelenléte a rendszeren potenciális veszélyt jelent, függetlenül attól, hogy a ZestyPeak jelen esetben valóban megjelenít-e hirdetéseket.

Az olyan reklámprogramok, mint a ZestyPeak, gyakran reklámozhatnak online taktikákat, kétes vagy veszélyes szoftvereket, sőt potenciális rosszindulatú programokat is. Zavarba ejtő, hogy ezeknek a hirdetéseknek egy része rejtett letöltést vagy telepítést indíthat el, amikor rájuk kattintanak, ami tovább veszélyezteti a felhasználó rendszerbiztonságát.

Kulcsfontosságú hangsúlyozni, hogy bár előfordulhatnak olyan esetek, amikor valódi termékeket vagy szolgáltatásokat hirdetnek ezeken a csatornákon keresztül, nagyon valószínűtlen, hogy ezek az ajánlások törvényes fejlesztőktől vagy hivatalos forrásokból származnak. Ezeket a jóváhagyásokat leggyakrabban olyan csalók hajtják végre, akik a tartalomhoz kapcsolódó társult programokat kihasználva tiltott jutalékokat szereznek.

Ezenkívül a ZestyPeak valószínűleg magában foglal olyan funkciókat, amelyekkel nyomon követheti a felhasználói adatokat. Ez az információ széles skáláját ölelheti fel, beleértve a böngészési és keresőmotorok előzményeit, az internetes sütiket, a bejelentkezési hitelesítő adatokat, például a felhasználóneveket és jelszavakat, és még olyan érzékeny adatokat is, mint a hitelkártyaszámok. Az ezen eszközökkel gyűjtött adatok a későbbiekben harmadik feleknek értékesíthetők vagy más módon felhasználhatók pénzügyi haszonszerzés céljából, kiemelve az ilyen szoftverek jelenlétével kapcsolatos lehetséges adatvédelmi kockázatokat.

Reklámprogramok és PUP-ok (potenciálisan nemkívánatos programok) gyakran támaszkodnak megkérdőjelezhető terjesztési gyakorlatokra

A reklámprogramok és a PUP-ok gyakran megkérdőjelezhető módszerekhez folyamodnak terjesztésükhöz. Ezeket a módszereket gyakran arra tervezték, hogy kihasználják a felhasználók sebezhetőségét és a tudatosság hiányát, lehetővé téve, hogy ezek a tolakodó alkalmazások megfelelő beleegyezés nélkül beszivárogjanak a rendszerekbe. Az ilyen taktikák végső soron nemkívánatos változásokhoz vezetnek a felhasználói élményben, a tolakodó hirdetésektől a jogosulatlan adatgyűjtésig.

• • Kapcsolt szoftver : A reklámprogramokat és a kiskutyákat gyakran látszólag legitim szoftverekkel együtt szállítják. A kívánt alkalmazásokat telepítő felhasználók véletlenül nem kívánt szoftvereket is bevezethetnek. Ez általában akkor fordul elő, amikor a felhasználók „gyors” vagy „alapértelmezett” telepítési beállításokat választanak anélkül, hogy alaposan átnéznék a feltételeket.

• • Megtévesztő hirdetések és előugró ablakok : A nem biztonságos hirdetések vagy előugró ablakok rávehetik a felhasználókat, hogy töltsenek le vagy telepítsenek reklámprogramokat és kiskutyákat. Ezek a megtévesztő taktikák gyakran használnak meggyőző nyelvezetet, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak.

• • Csalárd webhelyek és letöltések : A megbízhatatlan webhelyek, torrentek vagy letöltési linkek olyan szoftverletöltéseket tartalmazhatnak, amelyek reklámprogramokat vagy PUP-okat tartalmaznak. Azok a felhasználók, akik tartalmat töltenek le ezekről a forrásokról, akaratlanul is rosszindulatú szoftvereket juttathatnak be a rendszerükbe.

• • Adathalász e-mailek és mellékletek : Az adathalász e-mailek mellékletei rejtett reklámokat vagy kölyköket tartalmazhatnak. A mellékleteket megnyitó felhasználók tudtukon kívül végrehajthatják a rosszindulatú szoftvert.

• • Social Engineering : A kiberbűnözők szociális tervezési taktikákat alkalmaznak, például hamis figyelmeztetéseket, amelyek azt állítják, hogy vírusokat észlelnek a felhasználó rendszerén. A felhasználók ezután felkérik, hogy telepítsenek egy „vírusirtónak” tűnő programot, amely valójában egy reklámprogram vagy egy PUP.

• • Hamis szoftverfrissítések : A hamis szoftverfrissítési értesítések, amelyek gyakran jogos frissítéseket utánoznak, reklámprogramok vagy PUP-ok telepítéséhez vezethetnek az eredeti frissítések helyett.

• • Ingyenes és megosztó szoftverek : A nem ellenőrzött forrásokból származó letöltések további reklámprogramokat vagy PUP-okat is tartalmazhatnak. Azok a felhasználók, akik nem veszik alaposan át ezeket a letöltéseket, véletlenül nem kívánt szoftvereket vezethetnek be.

• • Böngészőbővítmények és beépülő modulok : A reklámprogramok és a PUP-ok hasznos böngészőbővítményeknek vagy beépülő moduloknak álcázhatják magukat. Azok a felhasználók, akik telepítik ezeket a bővítményeket, tudtukon kívül nem kívánt változásoknak tehetik ki magukat böngészési élményükben.

Az ilyen terjesztési gyakorlatok ellensúlyozása érdekében a felhasználóknak óvatosan kell viselkedniük az interneten. Ez magában foglalja a szoftverek csak megbízható forrásból történő letöltését, a telepítési utasítások gondos áttekintését, a gyanús reklámhirdetések és előugró ablakok elkerülését, a szoftverek naprakészen tartását, valamint megbízható kártevőirtó eszközök használatát a nem kívánt szoftvertelepítések észlelésére és megelőzésére.