ZestyPeak

Kibernetinio saugumo tyrinėtojai atskleidė programą, pavadintą ZestyPeak, kuri demonstruoja nesąžiningą elgesį. Kruopščiai išnagrinėję šią programą, šios srities ekspertai nustatė, kad ji patenka į reklaminės programinės įrangos, paprastai žinomos kaip reklaminė programa, kategoriją. ZestyPeak veikia organizuodamas įkyrias reklamos kampanijas, kurių pagrindinis tikslas – uždirbti pajamas savo kūrėjams. Pažymėtina, kad ši programa yra pritaikyta veikti specialiai „Mac“ įrenginiuose, taikant šią platformą savo veiklai. Tyrėjų analizė taip pat atskleidė programos ryšį su AdLoad reklaminių programų šeima ir jos vaidmenį vykdant žalingą reklamavimo praktiką, kad jos kūrėjai būtų finansiškai naudingi.

Reklaminės programos, tokios kaip ZestyPeak, dažnai atlieka įvairius invazinius ir nepageidaujamus veiksmus

Reklaminės programos yra specialiai sukurtos siekiant rodyti skelbimus įvairiose sąsajose, pradedant tinklalapiais ir baigiant staliniais kompiuteriais ir kitomis platformomis. Šios reklamos skirtos pritraukti vartotojų dėmesį ir paveikti jų elgesį internete. Tačiau norint pateikti įkyrias reklamos kampanijas naudojant reklamines programas, gali prireikti konkrečių sąlygų, pvz., suderinamos naršyklės ar sistemos, apsilankymų konkrečiose svetainėse ir kt. Svarbu pažymėti, kad vien tik reklaminės programos buvimas sistemoje kelia potencialią grėsmę, nepaisant to, ar šiuo atveju ZestyPeak iš tikrųjų rodo reklamą.

Reklamos, kurias pateikia reklaminės programos, pvz., ZestyPeak, dažnai gali reklamuoti internetinę taktiką, abejotiną ar pavojingą programinę įrangą ir netgi galimą kenkėjišką programą. Nerimą kelia tai, kad kai kurie iš šių reklamų spustelėjus gali inicijuoti slaptus atsisiuntimus ar diegimus, dar labiau kenkiant naudotojo sistemos saugumui.

Labai svarbu pabrėžti, kad nors gali pasitaikyti atvejų, kai šiais kanalais reklamuojami tikri produktai ar paslaugos, mažai tikėtina, kad šie patvirtinimai bus gauti iš teisėtų kūrėjų ar oficialių šaltinių. Dažniausiai šiuos patvirtinimus atlieka sukčiai, kurie naudojasi su turiniu susijusiomis filialų programomis, kad gautų neteisėtus komisinius.

Be to, ZestyPeak tikriausiai apima vartotojo duomenų stebėjimo funkcijas. Tai gali apimti platų informacijos spektrą, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, prisijungimo duomenis, pvz., naudotojų vardus ir slaptažodžius, ir net slaptą informaciją, pvz., kredito kortelių numerius. Šiomis priemonėmis surinkti duomenys vėliau gali būti parduoti trečiosioms šalims arba kitaip panaudoti siekiant finansinės naudos, pabrėžiant galimą privatumo riziką, susijusią su tokios programinės įrangos buvimu.

Adware ir PUP (potencialiai nepageidaujamos programos) dažnai remiasi abejotina platinimo praktika

Reklaminės programos ir PUP dažnai naudojasi abejotinais jų platinimo metodais. Šie metodai dažnai skirti išnaudoti vartotojų pažeidžiamumą ir sąmoningumo stoką, kad šios įkyrios programos galėtų įsiskverbti į sistemas be tinkamo sutikimo. Tokia taktika galiausiai sukelia nepageidaujamų naudotojų patirties pakeitimų – nuo įkyrių reklamų iki neteisėto duomenų rinkimo.

• • Komplektuojama programinė įranga : Adware ir PUP dažnai komplektuojami su iš pažiūros teisėta programine įranga. Vartotojai, kurie įdiegia norimas programas, gali netyčia pristatyti ir nepageidaujamą programinę įrangą. Taip dažniausiai nutinka, kai vartotojai pasirenka „greito“ arba „numatytuosius“ diegimo nustatymus, atidžiai neperžiūrėję taisyklių ir sąlygų.

• • Apgaulingi skelbimai ir iššokantieji langai : nesaugūs skelbimai arba iššokantieji langai gali priversti vartotojus atsisiųsti arba įdiegti reklamines programas ir PUP. Šios apgaulingos taktikos dažnai naudoja įtikinamą kalbą, kad priviliotų vartotojus jas spustelėti.

• • Apgaulingos svetainės ir atsisiuntimai : nepatikimose svetainėse, torrentuose arba atsisiuntimo nuorodose gali būti atsisiunčiama programinė įranga, kurioje yra reklaminių programų arba PUP. Vartotojai, kurie atsisiunčia turinį iš šių šaltinių, gali netyčia į savo sistemas įtraukti kenkėjišką programinę įrangą.

• • Sukčiavimo el. laiškai ir priedai : sukčiavimo el. laiškų prieduose gali būti paslėptų reklaminių programų arba PUP. Šiuos priedus atidarę vartotojai gali nesąmoningai vykdyti kenkėjišką programinę įrangą.

• • Socialinė inžinerija : kibernetiniai nusikaltėliai naudoja socialinės inžinerijos taktiką, pvz., netikrus įspėjimus, teigiančius, kad vartotojo sistemoje aptinkami virusai. Tada vartotojai raginami įdiegti „antivirusinę“ programą, kuri iš tikrųjų yra reklaminė programa arba PUP.

• • Netikros programinės įrangos naujinimai : netikri programinės įrangos naujinimo pranešimai, dažnai imituojantys teisėtus naujinimus, gali paskatinti vietoj autentiškų naujinimų įdiegti reklaminę programinę įrangą arba PUP.

• • Nemokama ir bendroji programinė įranga : atsisiuntimai iš nepatvirtintų šaltinių gali apimti papildomų reklaminių programų arba PUP. Naudotojai, kurie nenagrinėja šių atsisiuntimų, gali netyčia pristatyti nepageidaujamą programinę įrangą.

• • Naršyklės plėtiniai ir papildiniai : reklaminės programos ir PUP gali užmaskuoti save kaip naudingus naršyklės plėtinius ar papildinius. Šiuos plėtinius įdiegę vartotojai gali nesąmoningai pakenkti savo naršymo funkcijoms.

Siekdami užkirsti kelią tokiai platinimo praktikai, vartotojai internete turėtų elgtis atsargiai. Tai apima programinės įrangos atsisiuntimą tik iš patikimų šaltinių, atidžiai peržiūrint diegimo raginimus, vengiant įtartinų reklaminių skelbimų ir iššokančiųjų langų, nuolat atnaujinant programinę įrangą ir naudojant patikimus kovos su kenkėjiškomis programomis įrankius, siekiant aptikti ir užkirsti kelią nepageidaujamam programinės įrangos diegimui.