ZestyPeak

Raziskovalci kibernetske varnosti so odkrili aplikacijo, imenovano ZestyPeak, ki kaže lažno vedenje. Po temeljitem pregledu te aplikacije so strokovnjaki na tem področju ugotovili, da spada v kategorijo programske opreme, ki podpira oglaševanje, splošno znano kot adware. ZestyPeak deluje tako, da orkestrira vsiljive oglaševalske akcije s primarnim ciljem ustvarjanja prihodka svojim ustvarjalcem. Predvsem je ta aplikacija prilagojena za delovanje na napravah Mac, pri čemer cilja na to platformo za svoje dejavnosti. Analiza raziskovalcev je osvetlila tudi povezanost aplikacije z družino oglaševalske programske opreme AdLoad in njeno vlogo pri izvajanju motečih oglaševalskih praks v finančno korist razvijalcem.

Aplikacije oglaševalske programske opreme, kot je ZestyPeak, pogosto izvajajo različna invazivna in nezaželena dejanja

Aplikacije oglaševalske programske opreme so posebej zasnovane z namenom prikazovanja oglasov v različnih vmesnikih, od spletnih strani do namizij in drugih platform. Ti oglasi naj bi pritegnili pozornost uporabnikov in vplivali na njihovo spletno vedenje. Vendar pa bodo za zagotavljanje vsiljivih oglasnih kampanj prek oglaševalske programske opreme morda potrebni posebni pogoji, kot so združljiv brskalnik ali sistem, obiski določenih spletnih mest in drugo. Pomembno je vedeti, da zgolj prisotnost oglaševalske programske opreme v sistemu predstavlja potencialno grožnjo, ne glede na to, ali ZestyPeak v tem primeru dejansko prikazuje oglase.

Oglasi, ki jih ponuja oglaševalska programska oprema, kot je ZestyPeak, lahko pogosto promovirajo spletne taktike, dvomljivo ali nevarno programsko opremo in celo potencialno zlonamerno programsko opremo. Moteče je, da lahko nekateri od teh oglasov ob kliku sprožijo prikrite prenose ali namestitve, kar dodatno ogrozi varnost uporabnikovega sistema.

Ključnega pomena je poudariti, da čeprav lahko pride do primerov, ko se pristni izdelki ali storitve oglašujejo prek teh kanalov, je zelo malo verjetno, da te odobritve izvirajo iz zakonitih razvijalcev ali uradnih virov. Pogosteje te odobritve izvajajo prevaranti, ki izkoriščajo pridružene programe, povezane z vsebino, za pridobivanje nezakonitih provizij.

Poleg tega ZestyPeak verjetno vključuje funkcije za sledenje uporabniških podatkov. To bi lahko zajemalo širok nabor informacij, vključno z zgodovino brskanja in iskalnikov, internetnimi piškotki, poverilnicami za prijavo, kot so uporabniška imena in gesla, ter celo občutljivimi podrobnostmi, kot so številke kreditnih kartic. Podatki, zbrani na ta način, bi se lahko pozneje prodali tretjim osebam ali kako drugače izkoriščali za finančno korist, kar poudarja potencialna tveganja za zasebnost, povezana s prisotnostjo takšne programske opreme.

Oglaševalska programska oprema in PUP (potencialno neželeni programi) se pogosto zanašajo na vprašljive distribucijske prakse

Oglaševalska programska oprema in programi PUP se pogosto zatečejo k vprašljivim metodam za svojo distribucijo. Te metode so pogosto zasnovane za izkoriščanje ranljivosti in pomanjkanja ozaveščenosti uporabnikov, kar tem vsiljivim aplikacijam omogoča infiltracijo v sisteme brez ustreznega soglasja. Takšne taktike na koncu privedejo do neželenih sprememb v izkušnjah uporabnikov, od vsiljivih oglasov do nepooblaščenega zbiranja podatkov.

• • Priložena programska oprema : Oglaševalska programska oprema in PUP-ji so pogosto priloženi navidezno zakoniti programski opremi. Uporabniki, ki namestijo želene aplikacije, lahko nenamerno vnesejo tudi neželeno programsko opremo. To se običajno zgodi, ko se uporabniki odločijo za "hitre" ali "privzete" nastavitve namestitve, ne da bi natančno pregledali določila in pogoje.

• • Zavajajoči oglasi in pojavna okna : Nevarni oglasi ali pojavna okna lahko zavedejo uporabnike, da prenesejo ali namestijo oglaševalsko programsko opremo in PUP-e. Te goljufive taktike pogosto uporabljajo prepričljiv jezik, da uporabnike zvabijo, da kliknejo nanje.

• • Goljufiva spletna mesta in prenosi : Nezanesljiva spletna mesta, hudourniki ali povezave za prenos lahko gostijo prenose programske opreme, ki vsebuje oglaševalsko programsko opremo ali PUP. Uporabniki, ki prenesejo vsebino iz teh virov, lahko v svoje sisteme nenamerno vnesejo zlonamerno programsko opremo.

• • Lažna e-poštna sporočila in priloge : priloge v lažnih e-poštnih sporočilih lahko vsebujejo skrito oglaševalsko programsko opremo ali PUP. Uporabniki, ki odprejo te priloge, lahko nevede zaženejo zlonamerno programsko opremo.

• • Socialni inženiring : Kibernetski kriminalci uporabljajo taktike socialnega inženiringa, kot so lažna opozorila, ki trdijo, da so v uporabnikovem sistemu odkriti virusi. Uporabniki so nato pozvani, da namestijo nekaj, kar se zdi "protivirusni" program, ki je pravzaprav oglaševalska programska oprema ali PUP.

• • Lažne posodobitve programske opreme : Lažna obvestila o posodobitvah programske opreme, ki pogosto posnemajo zakonite posodobitve, lahko privedejo do namestitve oglaševalske programske opreme ali PUP-ov namesto pristnih posodobitev.

• • Freeware in Shareware : prenosi iz nepreverjenih virov lahko vključujejo dodatno oglaševalsko programsko opremo ali PUP-je. Uporabniki, ki ne preučijo teh prenosov, lahko nehote vnesejo neželeno programsko opremo.

• • Razširitve in vtičniki brskalnika : oglaševalska programska oprema in PUP-ji se lahko prikrijejo kot koristne razširitve ali vtičniki brskalnika. Uporabniki, ki namestijo te razširitve, so lahko nevede izpostavljeni neželenim spremembam v svoji izkušnji brskanja.

Da bi se zoperstavili tem distribucijskim praksam, bi morali uporabniki ostati previdni v spletu. To vključuje prenos programske opreme samo iz zaupanja vrednih virov, natančno pregledovanje pozivov za namestitev, izogibanje sumljivim oglasom in pojavnim oknom, posodabljanje programske opreme in uporabo zanesljivih orodij proti zlonamerni programski opremi za odkrivanje in preprečevanje namestitve neželene programske opreme.