Remises multi-licences
Threat Database Mac Malware ZestyPeak

ZestyPeak

Par Mezo en Mac Malware, Adware, Potentially Unwanted Programs
Se traduisent par :
Français

Les chercheurs en cybersécurité ont découvert une application appelée ZestyPeak qui présente un comportement malveillant. Après un examen approfondi de cette application, les experts dans le domaine ont déterminé qu'elle relève de la catégorie des logiciels financés par la publicité, communément appelés logiciels publicitaires. ZestyPeak fonctionne en orchestrant des campagnes publicitaires intrusives avec l'objectif principal de générer des revenus pour ses créateurs. Notamment, cette application est conçue pour fonctionner spécifiquement sur les appareils Mac, ciblant cette plate-forme pour ses activités. L'analyse des chercheurs a également mis en lumière l'affiliation de l'application à la famille de logiciels publicitaires AdLoad et son rôle dans l'exécution de pratiques publicitaires perturbatrices au profit de ses développeurs sur le plan financier.

Les applications publicitaires telles que ZestyPeak effectuent souvent diverses actions invasives et inattendues

Les applications publicitaires sont spécifiquement conçues dans le but d'afficher des publicités sur diverses interfaces, allant des pages Web aux ordinateurs de bureau et autres plates-formes. Ces publicités sont destinées à capter l'attention des utilisateurs et à influencer leur comportement en ligne. Cependant, la diffusion de campagnes publicitaires intrusives via des logiciels publicitaires peut nécessiter des conditions spécifiques, telles qu'un navigateur ou un système compatible, des visites sur des sites Web particuliers, etc. Il est important de noter que la simple présence de logiciels publicitaires sur un système constitue une menace potentielle, que ZestyPeak, dans ce cas, affiche ou non des publicités.

Les publicités diffusées par des logiciels publicitaires tels que ZestyPeak peuvent souvent promouvoir des tactiques en ligne, des logiciels douteux ou dangereux, voire des logiciels malveillants potentiels. De manière inquiétante, certaines de ces publicités peuvent déclencher des téléchargements ou des installations furtives lorsqu'elles sont cliquées, compromettant davantage la sécurité du système d'un utilisateur.

Il est crucial de souligner que même s'il peut y avoir des cas où des produits ou services authentiques sont annoncés via ces canaux, il est très peu probable que ces mentions proviennent de développeurs légitimes ou de sources officielles. Le plus souvent, ces parrainages sont effectués par des escrocs qui exploitent des programmes d'affiliation associés au contenu pour gagner des commissions illicites.

De plus, ZestyPeak intègre probablement des fonctionnalités de suivi des données des utilisateurs. Cela pourrait englober un large éventail d'informations, y compris les historiques de navigation et des moteurs de recherche, les cookies Internet, les identifiants de connexion tels que les noms d'utilisateur et les mots de passe et même des détails sensibles tels que les numéros de carte de crédit. Les données collectées par ces moyens pourraient ensuite être vendues à des tiers ou autrement exploitées à des fins lucratives, ce qui met en évidence les risques potentiels de confidentialité associés à la présence de tels logiciels.

Les logiciels publicitaires et les PPI (programmes potentiellement indésirables) s'appuient souvent sur des pratiques de distribution douteuses

Les adwares et les PUP ont fréquemment recours à des méthodes douteuses pour leur distribution. Ces méthodes sont souvent conçues pour exploiter les vulnérabilités et le manque de sensibilisation des utilisateurs, permettant à ces applications intrusives d'infiltrer les systèmes sans consentement approprié. De telles tactiques conduisent finalement à des altérations indésirables de l'expérience des utilisateurs, allant de publicités intrusives à la collecte de données non autorisées.

    • Logiciels groupés : Les logiciels publicitaires et les PPI sont souvent regroupés avec des logiciels apparemment légitimes. Les utilisateurs qui installent les applications souhaitées peuvent également introduire par inadvertance des logiciels indésirables. Cela se produit généralement lorsque les utilisateurs optent pour des paramètres d'installation "rapides" ou "par défaut" sans avoir soigneusement examiné les termes et conditions.
    • Publicités trompeuses et pop-ups : les publicités ou pop-ups non sécurisées peuvent inciter les utilisateurs à télécharger ou à installer des logiciels publicitaires et des programmes potentiellement indésirables. Ces tactiques trompeuses utilisent souvent un langage convaincant pour inciter les utilisateurs à cliquer dessus.
    • Sites Web et téléchargements frauduleux : des sites Web, des torrents ou des liens de téléchargement non fiables peuvent héberger des téléchargements de logiciels contenant des logiciels publicitaires ou des PPI. Les utilisateurs qui téléchargent du contenu à partir de ces sources peuvent introduire par inadvertance des logiciels malveillants sur leurs systèmes.
    • E-mails et pièces jointes de phishing : les pièces jointes des e-mails de phishing peuvent contenir des logiciels publicitaires cachés ou des PUP. Les utilisateurs qui ouvrent ces pièces jointes peuvent exécuter le logiciel malveillant sans le savoir.
    • Ingénierie sociale : les cybercriminels utilisent des tactiques d'ingénierie sociale, telles que de fausses alertes affirmant que des virus sont détectés sur le système d'un utilisateur. Les utilisateurs sont ensuite invités à installer ce qui semble être un programme "anti-virus", qui est en fait un logiciel publicitaire ou un PUP.
    • Fausses mises à jour de logiciels : de fausses notifications de mises à jour de logiciels, imitant souvent des mises à jour légitimes, peuvent entraîner l'installation de logiciels publicitaires ou de programmes potentiellement indésirables au lieu de mises à jour authentiques.
    • Freeware et Shareware : Les téléchargements provenant de sources non vérifiées peuvent inclure des adwares ou des PUP supplémentaires. Les utilisateurs qui ne contrôlent pas ces téléchargements pourraient introduire par inadvertance des logiciels indésirables.
    • Extensions de navigateur et plugins : les logiciels publicitaires et les PUP peuvent se déguiser en extensions de navigateur ou plugins utiles. Les utilisateurs qui installent ces extensions peuvent se soumettre sans le savoir à des modifications indésirables de leurs expériences de navigation.

Pour contrer ces pratiques de distribution, les utilisateurs doivent adopter un comportement prudent en ligne. Cela comprend le téléchargement de logiciels uniquement à partir de sources fiables, l'examen attentif des invites d'installation, l'évitement des publicités et des fenêtres contextuelles suspectes, la mise à jour des logiciels et l'utilisation d'outils anti-malware fiables pour détecter et empêcher les installations de logiciels indésirables.

 

Tendance

Le plus regardé

Chargement...