ActiveLink
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 2 |
| Primer vist: | August 30, 2022 |
| Vist per últim cop: | September 5, 2023 |
ActiveLink és una aplicació invasiva dirigida als usuaris de Mac. Igual que altres eines de programari dubtoses d'aquest tipus, ActiveLink també és probable que es difongui mitjançant mètodes qüestionables. Dues de les tàctiques de distribució més utilitzades inclouen paquets de programari, on els elements addicionals seleccionats per a la instal·lació s'amaguen sota diferents menús, com ara "Avançat" o "Personalitzat" i instal·ladors/actualitzacions falses. La confiança en aquests mètodes subtils classifica aquestes aplicacions com a PUP (Programes potencialment no desitjats).
Quan els investigadors d'infosec van analitzar ActiveLink, també van descobrir que es tracta d'una aplicació de la prolífica família d'adware AdLoad . Està dissenyat amb la capacitat de publicar anuncis no desitjats als dispositius Mac on s'instal·la. El problema amb els anuncis generats per aquestes fonts no provades és que sovint s'utilitzen com a forma de promoure destinacions potencialment insegures: obsequis falsos, esquemes de pesca, fraus de suport tècnic, plataformes d'apostes/jocs, etc.
Molts PUP també mostren capacitats de seguiment de dades. Mentre estan presents al dispositiu, aquestes aplicacions poden espiar contínuament les activitats de navegació dels usuaris, així com recollir i exfiltrar nombrosos detalls del dispositiu. En alguns casos, fins i tot s'ha observat que PUP intenten accedir a detalls confidencials desats a les dades d'emplenament automàtic dels navegadors. Aquests poden incloure les credencials del compte dels usuaris, la informació bancària, les dades de pagament i molt més.
