Попусти за више лиценци
Threat Database Mac Malware ZestyPeak

ZestyPeak

До Mezo. у Mac Malware, Adware, Potentially Unwanted Programs
Преведи на:
Српски

Истраживачи сајбер безбедности открили су апликацију под називом ЗестиПеак која показује лажно понашање. Након темељног испитивања ове апликације, стручњаци из ове области су утврдили да она спада у категорију софтвера подржаног оглашавањем, опште познатог као адвер. ЗестиПеак функционише тако што организује наметљиве рекламне кампање са примарним циљем генерисања прихода за своје креаторе. Ова апликација је посебно прилагођена за рад на Мац уређајима, циљајући ову платформу за своје активности. Анализа истраживача је такође бацила светло на повезаност апликације са АдЛоад адвер породицом и њену улогу у спровођењу ометајућих пракси оглашавања у циљу финансијске користи својим програмерима.

Адвер апликације као што је ЗестиПеак често обављају различите инвазивне и непожељне радње

Адвер апликације су посебно дизајниране са намером да приказују рекламе на различитим интерфејсима, у распону од веб страница до десктопа и других платформи. Ове рекламе имају за циљ да привуку пажњу корисника и утичу на њихово понашање на мрежи. Међутим, за испоруку наметљивих огласних кампања путем адвера можда ће бити потребни специфични услови, као што су компатибилни прегледач или систем, посете одређеним веб локацијама и још много тога. Важно је напоменути да само присуство адвера на систему представља потенцијалну претњу, без обзира да ли ЗестиПеак, у овом случају, заиста приказује рекламе.

Рекламе које адвер као што је ЗестиПеак испоручује често могу да промовишу онлајн тактике, сумњив или опасан софтвер, па чак и потенцијални малвер. Узнемирујуће је то што неки од ових реклама могу покренути скривена преузимања или инсталације када се кликну, што додатно угрожава безбедност система корисника.

Од кључног је значаја нагласити да иако постоје случајеви у којима се оригинални производи или услуге оглашавају путем ових канала, мало је вероватно да ове препоруке долазе од легитимних програмера или званичних извора. Чешће него не, ове препоруке спроводе преваранти који искориштавају партнерске програме повезане са садржајем да би стекли недозвољене провизије.

Штавише, ЗестиПеак вероватно укључује функције за праћење корисничких података. Ово би могло да обухвати широк спектар информација, укључујући историју прегледавања и претраживача, интернет колачиће, акредитиве за пријаву као што су корисничка имена и лозинке, па чак и осетљиве детаље као што су бројеви кредитних картица. Подаци прикупљени на овај начин могу се накнадно продати трећим лицима или на други начин искористити за финансијску добит, наглашавајући потенцијалне ризике по приватност повезане са присуством таквог софтвера.

Адвер и ПУП-ови (потенцијално нежељени програми) се често ослањају на упитне праксе дистрибуције

Адвер и ПУП-ови често прибегавају сумњивим методама за своју дистрибуцију. Ове методе су често дизајниране да искористе рањивости корисника и недостатак свести, омогућавајући овим наметљивим апликацијама да се инфилтрирају у системе без одговарајуће сагласности. Такве тактике на крају доводе до нежељених промена у искуствима корисника, у распону од наметљивих реклама до неовлашћеног прикупљања података.

    • Софтвер у пакету : Адвер и ПУП-ови су често у пакету са наизглед легитимним софтвером. Корисници који инсталирају жељене апликације могу нехотице да унесу и нежељени софтвер. Ово се обично дешава када се корисници одлуче за подешавања „брзе“ или „подразумеване“ инсталације без пажљивог прегледа услова и одредби.
    • Варљиви огласи и искачући прозори : Небезбедни огласи или искачући прозори могу да преваре кориснике да преузму или инсталирају рекламни софтвер и ПУП-ове. Ове обмањујуће тактике често користе убедљив језик како би намамили кориснике да кликну на њих.
    • Лажне веб локације и преузимања : Непоуздане веб локације, торренти или везе за преузимање могу угостити преузимања софтвера који садрже рекламни софтвер или ПУП-ове. Корисници који преузимају садржај са ових извора могу нехотице да унесу злонамерни софтвер у своје системе.
    • Е-поруке и прилози за „пецање“ : Прилози у е-порукама за „пецање“ могу да садрже скривени рекламни софтвер или ПУП-ове. Корисници који отворе ове прилоге могу несвесно да изврше злонамерни софтвер.
    • Друштвени инжењеринг : сајбер криминалци користе тактике друштвеног инжењеринга, као што су лажна упозорења у којима се тврди да су вируси откривени на систему корисника. Од корисника се затим тражи да инсталирају оно што изгледа као „антивирусни“ програм, који је заправо адвер или ПУП.
    • Лажна ажурирања софтвера : лажна обавештења о ажурирању софтвера, која често опонашају легитимна ажурирања, могу довести до инсталирања рекламног софтвера или ПУП-ова уместо оригиналних ажурирања.
    • Фрееваре и Схареваре : Преузимања из непроверених извора могу укључивати додатни рекламни софтвер или ПУП-ове. Корисници који не прегледају ова преузимања могли би нехотице да уведу нежељени софтвер.
    • Екстензије и додаци за прегледач : Адвер и ПУП-ови могу се маскирати као корисна проширења или додаци за прегледач. Корисници који инсталирају ова проширења могу несвесно да се подвргну нежељеним изменама у свом искуству прегледања.

Да би се супротставили овим праксама дистрибуције, корисници би требало да одржавају опрезно понашање на мрежи. Ово обухвата преузимање софтвера само из поузданих извора, пажљиво прегледавање захтева за инсталацију, избегавање сумњивих реклама и искачућих прозора, ажурирање софтвера и коришћење поузданих алата за заштиту од малвера за откривање и спречавање нежељених инсталација софтвера.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...