ZestyPeak

網絡安全研究人員發現了一款名為 ZestyPeak 的應用程序，該應用程序表現出惡意行為。在徹底檢查此應用程序後，該領域的專家確定它屬於廣告支持軟件（通常稱為廣告軟件）類別。 ZestyPeak 的運作方式是精心策劃侵入性廣告活動，其主要目標是為其創作者創造收入。值得注意的是，該應用程序專為在 Mac 設備上運行而定制，針對該平台進行其活動。研究人員的分析還揭示了該應用程序與AdLoad廣告軟件系列的關係及其在執行破壞性廣告行為以使其開發者獲得經濟利益方面的作用。

像 ZestyPeak 這樣的廣告軟件應用程序經常執行各種侵入性和不必要的操作

廣告軟件應用程序專門設計用於在各種界面（從網頁到桌面和其他平台）上顯示廣告。這些廣告旨在吸引用戶的注意力並影響他們的在線行為。然而，通過廣告軟件投放侵入性廣告活動可能需要特定的條件，例如兼容的瀏覽器或系統、對特定網站的訪問等等。值得注意的是，無論 ZestyPeak 在這種情況下是否實際顯示廣告，系統上僅存在廣告軟件就會構成潛在威脅。

ZestyPeak 等廣告軟件提供的廣告通常可以宣傳在線策略、可疑或危險軟件，甚至潛在的惡意軟件。令人不安的是，其中一些廣告可能會在點擊時啟動秘密下載或安裝，從而進一步損害用戶的系統安全。

需要強調的是，雖然可能存在通過這些渠道宣傳正版產品或服務的情況，但這些認可不太可能來自合法開發商或官方來源。通常，這些認可是由詐騙者進行的，他們利用與內容相關的聯屬計劃來獲取非法佣金。

此外，ZestyPeak 可能包含跟踪用戶數據的功能。這可能包含廣泛的信息，包括瀏覽和搜索引擎歷史記錄、互聯網 cookie、用戶名和密碼等登錄憑據，甚至信用卡號等敏感詳細信息。通過這些方式收集的數據隨後可能會出售給第三方或以其他方式利用以獲取經濟利益，這凸顯了與此類軟件的存在相關的潛在隱私風險。

廣告軟件和 PUP（潛在有害程序）通常依賴於可疑的分發實踐

廣告軟件和 PUP 經常採用可疑的方法進行分發。這些方法通常旨在利用用戶的漏洞和缺乏意識，使這些侵入性應用程序能夠在未經適當同意的情況下滲透系統。此類策略最終會導致用戶體驗發生不必要的改變，從侵入性廣告到未經授權的數據收集。

• • 捆綁軟件：廣告軟件和 PUP 通常與看似合法的軟件捆綁在一起。安裝所需應用程序的用戶可能會無意中引入不需要的軟件。當用戶選擇“快速”或“默認”安裝設置而不仔細查看條款和條件時，通常會發生這種情況。

• • 欺騙性廣告和彈出窗口：不安全的廣告或彈出窗口可能會誘騙用戶下載或安裝廣告軟件和 PUP。這些欺騙手段通常使用令人信服的語言來引誘用戶點擊它們。

• • 欺詐性網站和下載：不可信的網站、種子或下載鏈接可能會託管帶有廣告軟件或 PUP 的軟件下載。從這些來源下載內容的用戶可能會無意中將惡意軟件引入到他們的系統中。

• • 網絡釣魚電子郵件和附件：網絡釣魚電子郵件中的附件可能包含隱藏的廣告軟件或 PUP。打開這些附件的用戶可能會在不知不覺中執行惡意軟件。

• • 社會工程：網絡犯罪分子使用社會工程策略，例如聲稱在用戶系統上檢測到病毒的虛假警報。然後，系統會提示用戶安裝看似“防病毒”程序，但實際上是廣告軟件或 PUP。

• • 虛假軟件更新：虛假軟件更新通知通常模仿合法更新，可能會導致安裝廣告軟件或 PUP，而不是真正的更新。

• • 免費軟件和共享軟件：從未經驗證的來源下載的內容可能包含其他廣告軟件或 PUP。不仔細檢查這些下載的用戶可能會無意中引入不需要的軟件。

• • 瀏覽器擴展和插件：廣告軟件和 PUP 可能會將自己偽裝成有用的瀏覽器擴展或插件。安裝這些擴展的用戶可能會在不知不覺中使自己的瀏覽體驗遭受不必要的改變。

為了對抗這些分發行為，用戶應保持謹慎的在線行為。這包括僅從可信來源下載軟件、仔細檢查安裝提示、避免可疑的廣告和彈出窗口、保持軟件更新以及使用可靠的反惡意軟件工具來檢測和防止不需要的軟件安裝。