ZestyPeak

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một ứng dụng có tên ZestyPeak thể hiện hành vi lừa đảo. Sau khi kiểm tra kỹ lưỡng ứng dụng này, các chuyên gia trong lĩnh vực này đã xác định rằng nó thuộc danh mục phần mềm hỗ trợ quảng cáo, thường được gọi là phần mềm quảng cáo. ZestyPeak hoạt động bằng cách phối hợp các chiến dịch quảng cáo xâm nhập với mục tiêu chính là tạo doanh thu cho những người tạo ra nó. Đáng chú ý, ứng dụng này được điều chỉnh để hoạt động cụ thể trên các thiết bị Mac, nhắm mục tiêu nền tảng này cho các hoạt động của nó. Phân tích của các nhà nghiên cứu cũng đã làm sáng tỏ mối liên hệ của ứng dụng với dòng phần mềm quảng cáo AdLoad và vai trò của nó trong việc thực hiện các hoạt động quảng cáo gây rối để mang lại lợi ích tài chính cho các nhà phát triển.

Các ứng dụng phần mềm quảng cáo như ZestyPeak thường thực hiện nhiều hành động xâm lấn và không mong muốn

Các ứng dụng phần mềm quảng cáo được thiết kế đặc biệt với mục đích hiển thị quảng cáo trên nhiều giao diện khác nhau, từ trang web đến máy tính để bàn và các nền tảng khác. Những quảng cáo này nhằm thu hút sự chú ý của người dùng và ảnh hưởng đến hành vi trực tuyến của họ. Tuy nhiên, việc phân phối các chiến dịch quảng cáo xâm nhập thông qua phần mềm quảng cáo có thể cần các điều kiện cụ thể, chẳng hạn như trình duyệt hoặc hệ thống tương thích, lượt truy cập vào các trang web cụ thể, v.v. Điều quan trọng cần lưu ý là sự hiện diện đơn thuần của phần mềm quảng cáo trên hệ thống đã tạo ra mối đe dọa tiềm ẩn, bất kể ZestyPeak, trong trường hợp này, có thực sự hiển thị quảng cáo hay không.

Các quảng cáo mà phần mềm quảng cáo như ZestyPeak cung cấp thường có thể quảng bá các chiến thuật trực tuyến, phần mềm đáng ngờ hoặc nguy hiểm và thậm chí cả phần mềm độc hại tiềm ẩn. Điều đáng lo ngại là một số quảng cáo này có thể bắt đầu tải xuống hoặc cài đặt lén lút khi được nhấp vào, làm tổn hại thêm đến bảo mật hệ thống của người dùng.

Điều quan trọng cần nhấn mạnh là mặc dù có thể có những trường hợp sản phẩm hoặc dịch vụ chính hãng được quảng cáo qua các kênh này, nhưng rất ít khả năng những xác nhận này đến từ các nhà phát triển hợp pháp hoặc các nguồn chính thức. Thông thường, những xác nhận này được thực hiện bởi những kẻ lừa đảo khai thác các chương trình liên kết được liên kết với nội dung để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, ZestyPeak có khả năng kết hợp các chức năng để theo dõi dữ liệu người dùng. Điều này có thể bao gồm nhiều loại thông tin, bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập như tên người dùng và mật khẩu và thậm chí cả các chi tiết nhạy cảm như số thẻ tín dụng. Dữ liệu được thu thập thông qua các phương tiện này sau đó có thể được bán cho bên thứ ba hoặc khai thác theo cách khác để thu lợi tài chính, làm nổi bật các rủi ro tiềm ẩn về quyền riêng tư liên quan đến sự hiện diện của phần mềm đó.

Phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) thường dựa vào các hoạt động phân phối đáng ngờ

Phần mềm quảng cáo và PUP thường sử dụng các phương pháp đáng ngờ để phân phối chúng. Các phương pháp này thường được thiết kế để khai thác các lỗ hổng và sự thiếu nhận thức của người dùng, cho phép các ứng dụng xâm nhập này xâm nhập vào hệ thống mà không có sự đồng ý thích hợp. Những chiến thuật như vậy cuối cùng dẫn đến những thay đổi không mong muốn trong trải nghiệm của người dùng, từ quảng cáo xâm nhập đến thu thập dữ liệu trái phép.

• • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm có vẻ hợp pháp. Người dùng cài đặt các ứng dụng mong muốn cũng có thể vô tình giới thiệu phần mềm không mong muốn. Điều này thường xảy ra khi người dùng chọn cài đặt cài đặt "nhanh" hoặc "mặc định" mà không xem kỹ các điều khoản và điều kiện.

• • Quảng cáo lừa đảo và cửa sổ bật lên : Quảng cáo hoặc cửa sổ bật lên không an toàn có thể lừa người dùng tải xuống hoặc cài đặt phần mềm quảng cáo và PUP. Những chiến thuật lừa đảo này thường sử dụng ngôn ngữ hấp dẫn để thu hút người dùng nhấp vào chúng.

• • Trang web và nội dung tải xuống gian lận : Các trang web, torrent hoặc liên kết tải xuống không đáng tin cậy có thể lưu trữ các bản tải xuống phần mềm chứa phần mềm quảng cáo hoặc PUP. Người dùng tải xuống nội dung từ những nguồn này có thể vô tình đưa phần mềm độc hại vào hệ thống của họ.

• • Email lừa đảo và tệp đính kèm : Tệp đính kèm trong email lừa đảo có thể chứa phần mềm quảng cáo hoặc PUP ẩn. Người dùng mở các tệp đính kèm này có thể vô tình thực thi phần mềm độc hại.

• • Kỹ thuật xã hội : Tội phạm mạng sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo giả tuyên bố rằng vi-rút được phát hiện trên hệ thống của người dùng. Sau đó, người dùng được nhắc cài đặt chương trình có vẻ là chương trình "chống vi-rút", thực chất là phần mềm quảng cáo hoặc PUP.

• • Cập nhật phần mềm giả mạo : Thông báo cập nhật phần mềm giả mạo, thường bắt chước các bản cập nhật hợp pháp, có thể dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP thay vì các bản cập nhật chính hãng.

• • Phần mềm miễn phí và phần mềm chia sẻ : Tải xuống từ các nguồn chưa được xác minh có thể bao gồm phần mềm quảng cáo hoặc PUP bổ sung. Người dùng không xem xét kỹ lưỡng các bản tải xuống này có thể vô tình giới thiệu phần mềm không mong muốn.

• • Tiện ích bổ sung và tiện ích mở rộng của trình duyệt : Phần mềm quảng cáo và PUP có thể ngụy trang thành các tiện ích bổ sung hoặc tiện ích mở rộng hữu ích của trình duyệt. Người dùng cài đặt các tiện ích mở rộng này có thể vô tình phải chịu những thay đổi không mong muốn trong trải nghiệm duyệt web của họ.

Để chống lại các hoạt động phân phối này, người dùng nên duy trì hành vi trực tuyến thận trọng. Điều này bao gồm chỉ tải xuống phần mềm từ các nguồn đáng tin cậy, xem xét cẩn thận lời nhắc cài đặt, tránh các quảng cáo và cửa sổ bật lên đáng ngờ, luôn cập nhật phần mềm và sử dụng các công cụ chống phần mềm độc hại đáng tin cậy để phát hiện và ngăn cài đặt phần mềm không mong muốn.