ZestyPeak

Дослідники з кібербезпеки виявили додаток під назвою ZestyPeak, який демонструє шахрайську поведінку. Ретельно вивчивши цю програму, експерти в цій галузі визначили, що вона підпадає під категорію рекламного програмного забезпечення, широко відомого як рекламне ПЗ. ZestyPeak функціонує, організовуючи нав’язливі рекламні кампанії з основною метою отримання прибутку для своїх творців. Примітно, що ця програма розроблена спеціально для роботи на пристроях Mac, орієнтуючись на цю платформу для своєї діяльності. Аналіз дослідників також пролив світло на приналежність додатка до сімейства рекламного ПЗ AdLoad і його роль у застосуванні руйнівних рекламних методів для фінансової вигоди розробників.

Програми рекламного програмного забезпечення, як-от ZestyPeak, часто виконують різноманітні інвазивні та небажані дії

Програми рекламного програмного забезпечення спеціально розроблені з наміром відображати рекламу в різних інтерфейсах, починаючи від веб-сторінок і закінчуючи робочими столами та іншими платформами. Ця реклама має на меті привернути увагу користувачів і вплинути на їх поведінку в Інтернеті. Однак для проведення нав’язливих рекламних кампаній за допомогою рекламного програмного забезпечення можуть знадобитися певні умови, наприклад сумісний браузер або система, відвідування певних веб-сайтів тощо. Важливо зауважити, що сама наявність рекламного програмного забезпечення в системі становить потенційну загрозу, незалежно від того, чи дійсно ZestyPeak у цьому випадку показує рекламу.

Реклама, яку розміщує рекламне ПЗ, як-от ZestyPeak, часто може пропагувати онлайн-тактики, сумнівне чи небезпечне програмне забезпечення та навіть потенційне зловмисне програмне забезпечення. Викликає занепокоєння те, що деякі з цих рекламних оголошень можуть ініціювати приховані завантаження або інсталяції, якщо натиснути на них, ще більше ставлячи під загрозу безпеку системи користувача.

Важливо підкреслити, що, незважаючи на випадки, коли справжні продукти чи послуги рекламуються через ці канали, дуже малоймовірно, що ці схвалення надходять від законних розробників або офіційних джерел. Найчастіше ці рекомендації здійснюються шахраями, які використовують партнерські програми, пов’язані з вмістом, для отримання незаконних комісійних.

Крім того, ZestyPeak, ймовірно, містить функції для відстеження даних користувачів. Це може охоплювати широкий діапазон інформації, включаючи історію веб-перегляду та пошукових систем, файли cookie в Інтернеті, облікові дані для входу, як-от імена користувачів і паролі, і навіть конфіденційну інформацію, як-от номери кредитних карток. Дані, зібрані за допомогою цих засобів, можуть бути згодом продані третім сторонам або іншим чином використані для фінансової вигоди, що підкреслює потенційні ризики конфіденційності, пов’язані з наявністю такого програмного забезпечення.

Рекламне програмне забезпечення та PUP (потенційно небажані програми) часто покладаються на сумнівну практику розповсюдження

Рекламне програмне забезпечення та PUP часто вдаються до сумнівних методів їх поширення. Ці методи часто призначені для використання вразливості та недостатньої обізнаності користувачів, що дозволяє цим нав’язливим програмам проникати в системи без належної згоди. Така тактика зрештою призводить до небажаних змін у досвіді користувачів, починаючи від нав’язливої реклами і закінчуючи неавторизованим збором даних.

• • Програмне забезпечення в комплекті : рекламне програмне забезпечення та PUP-програми часто постачаються разом із, здавалося б, законним програмним забезпеченням. Користувачі, які встановлюють потрібні програми, можуть ненавмисно також запровадити небажане програмне забезпечення. Це зазвичай трапляється, коли користувачі вибирають параметри «швидкого» або «за замовчуванням», не ознайомившись із умовами.

• • Оманлива реклама та спливаючі вікна : небезпечна реклама чи спливаючі вікна можуть обманом змусити користувачів завантажити або встановити рекламне програмне забезпечення та PUP. Ці оманливі тактики часто використовують переконливу мову, щоб спонукати користувачів натиснути їх.

• • Шахрайські веб-сайти та завантаження : ненадійні веб-сайти, торренти або посилання для завантаження можуть розміщувати завантаження програмного забезпечення, яке містить рекламне ПЗ або PUP. Користувачі, які завантажують вміст із цих джерел, можуть ненавмисно запровадити шкідливе програмне забезпечення у свої системи.

• • Фішингові електронні листи та вкладення : вкладення у фішингових електронних листах можуть містити приховане рекламне ПЗ або PUP. Користувачі, які відкривають ці вкладення, можуть несвідомо запустити зловмисне програмне забезпечення.

• • Соціальна інженерія : кіберзлочинці використовують тактику соціальної інженерії, наприклад фальшиві сповіщення про виявлення вірусів у системі користувача. Потім користувачам пропонується встановити те, що здається «антивірусною» програмою, яка насправді є рекламним або PUP.

• • Підроблені оновлення програмного забезпечення : сповіщення про фальшиві оновлення програмного забезпечення, які часто імітують законні оновлення, можуть призвести до встановлення рекламного програмного забезпечення або PUP замість справжніх оновлень.

• • Безкоштовне та умовно-безкоштовне програмне забезпечення : завантаження з неперевірених джерел можуть містити додаткове рекламне ПЗ або PUP. Користувачі, які не вивчають ці завантаження, можуть ненавмисно запровадити небажане програмне забезпечення.

• • Розширення та плагіни веб-переглядача : рекламне програмне забезпечення та PUP можуть маскуватися під корисні розширення чи плагіни веб-переглядача. Користувачі, які встановлюють ці розширення, можуть неусвідомлено піддаватися небажаним змінам свого досвіду перегляду.

Щоб протистояти таким практикам розповсюдження, користувачі повинні дотримуватися обережності в Інтернеті. Це включає завантаження програмного забезпечення лише з надійних джерел, уважний перегляд підказок щодо встановлення, уникнення підозрілих рекламних оголошень і спливаючих вікон, постійне оновлення програмного забезпечення та використання надійних інструментів захисту від шкідливих програм для виявлення та запобігання встановленню небажаного програмного забезпечення.