ZestyPeak

网络安全研究人员发现了一款名为 ZestyPeak 的应用程序，该应用程序表现出恶意行为。在彻底检查此应用程序后，该领域的专家确定它属于广告支持软件（通常称为广告软件）类别。 ZestyPeak 的运作方式是精心策划侵入性广告活动，其主要目标是为其创作者创造收入。值得注意的是，该应用程序专为在 Mac 设备上运行而定制，针对该平台进行其活动。研究人员的分析还揭示了该应用程序与AdLoad广告软件系列的关系及其在执行破坏性广告实践以使其开发者获得经济利益方面的作用。

像 ZestyPeak 这样的广告软件应用程序经常执行各种侵入性和不必要的操作

广告软件应用程序专门设计用于在各种界面（从网页到桌面和其他平台）上显示广告。这些广告旨在吸引用户的注意力并影响他们的在线行为。然而，通过广告软件投放侵入性广告活动可能需要特定的条件，例如兼容的浏览器或系统、对特定网站的访问等等。值得注意的是，无论 ZestyPeak 在这种情况下是否实际显示广告，系统上仅存在广告软件就会构成潜在威胁。

ZestyPeak 等广告软件提供的广告通常可以宣传在线策略、可疑或危险软件，甚至潜在的恶意软件。令人不安的是，其中一些广告可能会在点击时启动秘密下载或安装，从而进一步损害用户的系统安全。

必须强调的是，虽然可能存在通过这些渠道宣传正版产品或服务的情况，但这些认可不太可能来自合法开发商或官方来源。通常，这些认可是由诈骗者进行的，他们利用与内容相关的联属计划来获取非法佣金。

此外，ZestyPeak 可能包含跟踪用户数据的功能。这可能包含广泛的信息，包括浏览和搜索引擎历史记录、互联网 cookie、用户名和密码等登录凭据，甚至信用卡号等敏感详细信息。通过这些方式收集的数据随后可能会出售给第三方或以其他方式利用以获取经济利益，这凸显了与此类软件的存在相关的潜在隐私风险。

广告软件和 PUP（潜在有害程序）通常依赖于可疑的分发实践

广告软件和 PUP 经常采用可疑的方法进行分发。这些方法通常旨在利用用户的漏洞和缺乏意识，使这些侵入性应用程序能够在未经适当同意的情况下渗透系统。此类策略最终会导致用户体验发生不必要的改变，从侵入性广告到未经授权的数据收集。

• • 捆绑软件：广告软件和 PUP 通常与看似合法的软件捆绑在一起。安装所需应用程序的用户可能会无意中引入不需要的软件。当用户选择“快速”或“默认”安装设置而不仔细查看条款和条件时，通常会发生这种情况。

• • 欺骗性广告和弹出窗口：不安全的广告或弹出窗口可能会诱骗用户下载或安装广告软件和 PUP。这些欺骗手段通常使用令人信服的语言来引诱用户点击它们。

• • 欺诈性网站和下载：不可信的网站、种子或下载链接可能会托管带有广告软件或 PUP 的软件下载。从这些来源下载内容的用户可能会无意中将恶意软件引入到他们的系统中。

• • 网络钓鱼电子邮件和附件：网络钓鱼电子邮件中的附件可能包含隐藏的广告软件或 PUP。打开这些附件的用户可能会在不知不觉中执行恶意软件。

• • 社会工程：网络犯罪分子使用社会工程策略，例如声称在用户系统上检测到病毒的虚假警报。然后，系统会提示用户安装看似“防病毒”程序，但实际上是广告软件或 PUP。

• • 虚假软件更新：虚假软件更新通知通常模仿合法更新，可能会导致安装广告软件或 PUP，而不是真正的更新。

• • 免费软件和共享软件：从未经验证的来源下载的内容可能包含其他广告软件或 PUP。不仔细检查这些下载的用户可能会无意中引入不需要的软件。

• • 浏览器扩展和插件：广告软件和 PUP 可能会将自己伪装成有用的浏览器扩展或插件。安装这些扩展的用户可能会在不知不觉中使自己的浏览体验遭受不必要的改变。

为了对抗这些分发行为，用户应保持谨慎的在线行为。这包括仅从可信来源下载软件、仔细检查安装提示、避免可疑的广告和弹出窗口、保持软件更新以及使用可靠的反恶意软件工具来检测和防止不需要的软件安装。