ZestyPeak

Kiberdrošības pētnieki ir atklājuši lietotni ZestyPeak, kas demonstrē negodīgu rīcību. Rūpīgi izpētot šo lietojumprogrammu, jomas eksperti ir noskaidrojuši, ka tā ietilpst ar reklāmām atbalstītas programmatūras kategorijā, ko parasti sauc par reklāmprogrammatūru. ZestyPeak darbojas, organizējot uzmācīgas reklāmas kampaņas, kuru galvenais mērķis ir radīt ieņēmumus tās veidotājiem. Proti, šī lietotne ir īpaši pielāgota darbībai Mac ierīcēs, mērķējot uz šo platformu tās darbībām. Pētnieku analīze ir arī atklājusi lietotnes saistību ar AdLoad reklāmprogrammatūras saimi un tās lomu graujošas reklāmas prakses īstenošanā, lai tās izstrādātājiem sniegtu finansiālu labumu.

Reklāmprogrammatūras lietojumprogrammas, piemēram, ZestyPeak, bieži veic dažādas invazīvas un nevēlamas darbības

Reklāmprogrammatūras lietojumprogrammas ir īpaši izstrādātas ar nolūku rādīt reklāmas dažādās saskarnēs, sākot no tīmekļa lapām līdz galddatoriem un citām platformām. Šīs reklāmas ir paredzētas, lai piesaistītu lietotāju uzmanību un ietekmētu viņu uzvedību tiešsaistē. Tomēr uzmācīgu reklāmu kampaņu piegādei, izmantojot reklāmprogrammatūru, var būt nepieciešami īpaši nosacījumi, piemēram, saderīga pārlūkprogramma vai sistēma, noteiktu vietņu apmeklējumi un citi. Ir svarīgi atzīmēt, ka tikai reklāmprogrammatūras klātbūtne sistēmā rada potenciālus draudus neatkarīgi no tā, vai ZestyPeak šajā gadījumā patiešām rāda reklāmas.

Reklāmas, ko piedāvā reklāmprogrammatūra, piemēram, ZestyPeak, bieži var reklamēt tiešsaistes taktiku, apšaubāmu vai bīstamu programmatūru un pat potenciālu ļaunprātīgu programmatūru. Satraucoši, ka dažas no šīm reklāmām, noklikšķinot uz tām, var sākt slepenu lejupielādi vai instalēšanu, vēl vairāk apdraudot lietotāja sistēmas drošību.

Ir ļoti svarīgi uzsvērt, ka, lai gan var būt gadījumi, kad šajos kanālos tiek reklamēti oriģināli produkti vai pakalpojumi, ir maz ticams, ka šie ieteikumi nāks no likumīgiem izstrādātājiem vai oficiāliem avotiem. Visbiežāk šos apstiprinājumus veic krāpnieki, kuri izmanto ar saturu saistītās saistītās programmas, lai iegūtu nelikumīgas komisijas maksas.

Turklāt ZestyPeak, iespējams, ietver funkcijas lietotāja datu izsekošanai. Tas varētu ietvert plašu informācijas klāstu, tostarp pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, pieteikšanās akreditācijas datus, piemēram, lietotājvārdus un paroles, un pat sensitīvu informāciju, piemēram, kredītkaršu numurus. Ar šiem līdzekļiem savāktos datus pēc tam var pārdot trešajām personām vai citādi izmantot finansiāla labuma gūšanai, uzsverot iespējamos privātuma riskus, kas saistīti ar šādas programmatūras klātbūtni.

Reklāmprogrammatūra un PUP (potenciāli nevēlamas programmas) bieži paļaujas uz apšaubāmu izplatīšanas praksi

Reklāmprogrammatūra un PUP bieži izmanto apšaubāmas to izplatīšanas metodes. Šīs metodes bieži ir izstrādātas, lai izmantotu lietotāju ievainojamības un izpratnes trūkumu, ļaujot šīm uzmācīgajām lietotnēm iefiltrēties sistēmās bez atbilstošas piekrišanas. Šāda taktika galu galā noved pie nevēlamām izmaiņām lietotāju pieredzē, sākot no uzmācīgām reklāmām un beidzot ar neatļautu datu vākšanu.

• • Komplektā iekļautā programmatūra : Reklāmprogrammatūra un PUP bieži tiek komplektēti ar šķietami likumīgu programmatūru. Lietotāji, kuri instalē vēlamās lietojumprogrammas, var netīšām ieviest arī nevēlamu programmatūru. Tas parasti notiek, kad lietotāji izvēlas "ātrās" vai "noklusējuma" instalēšanas iestatījumus, rūpīgi nepārskatot noteikumus un nosacījumus.

• • Maldinošas reklāmas un uznirstošie logi : nedrošas reklāmas vai uznirstošie logi var maldināt lietotājus lejupielādēt vai instalēt reklāmprogrammatūru un PUP. Šīs maldinošās taktikas bieži izmanto pārliecinošu valodu, lai mudinātu lietotājus noklikšķināt uz tiem.

• • Krāpnieciskas vietnes un lejupielādes : neuzticamas vietnes, straumi vai lejupielādes saites var mitināt programmatūras lejupielādes, kas satur reklāmprogrammatūru vai PUP. Lietotāji, kuri lejupielādē saturu no šiem avotiem, savās sistēmās var netīšām ieviest ļaunprātīgu programmatūru.

• • Pikšķerēšanas e-pasta ziņojumi un pielikumi : pikšķerēšanas e-pasta pielikumos var būt slēpta reklāmprogrammatūra vai PUP. Lietotāji, kuri atver šos pielikumus, var neapzināti izpildīt ļaunprātīgo programmatūru.

• • Sociālā inženierija : kibernoziedznieki izmanto sociālās inženierijas taktiku, piemēram, viltus brīdinājumus, apgalvojot, ka lietotāja sistēmā tiek atklāti vīrusi. Pēc tam lietotājiem tiek piedāvāts instalēt šķietami "pretvīrusu" programmu, kas patiesībā ir reklāmprogrammatūra vai PUP.

• • Viltus programmatūras atjauninājumi : viltoti programmatūras atjauninājumu paziņojumi, kas bieži atdarina likumīgus atjauninājumus, var izraisīt reklāmprogrammatūras vai PUP instalēšanu, nevis oriģinālus atjauninājumus.

• • Bezmaksas un koplietošanas programmatūra : lejupielādes no nepārbaudītiem avotiem var ietvert papildu reklāmprogrammatūru vai PUP. Lietotāji, kuri nepārbauda šīs lejupielādes, var netīšām ieviest nevēlamu programmatūru.

• • Pārlūka paplašinājumi un spraudņi : reklāmprogrammatūra un PUP var maskēties kā noderīgi pārlūkprogrammas paplašinājumi vai spraudņi. Lietotāji, kuri instalē šos paplašinājumus, var neapzināti pakļaut sevi nevēlamām pārlūkošanas pieredzes izmaiņām.

Lai novērstu šo izplatīšanas praksi, lietotājiem tiešsaistē jāievēro piesardzība. Tas ietver programmatūras lejupielādi tikai no uzticamiem avotiem, rūpīgu instalēšanas uzvedņu pārskatīšanu, izvairīšanos no aizdomīgām reklāmām un uznirstošajiem logiem, programmatūras atjaunināšanu un uzticamu ļaunprātīgas programmatūras novēršanas rīku izmantošanu, lai atklātu un novērstu nevēlamu programmatūras instalēšanu.