ActiveLink
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 20 % (Normální) |
Infikované počítače: | 2 |
Poprvé viděn: | August 30, 2022 |
Naposledy viděn: | September 5, 2023 |
ActiveLink je invazivní aplikace zaměřená na uživatele počítačů Mac. Stejně jako ostatní pochybné softwarové nástroje tohoto typu, i ActiveLink se pravděpodobně bude šířit spornými metodami. Dvě z běžně používaných distribučních taktik zahrnují softwarové balíčky, kde jsou další položky vybrané pro instalaci skryty v různých nabídkách, jako například 'Advanced' nebo 'Custom' a falešné instalátory/aktualizace. Spoléhání se na tyto skryté metody klasifikuje tyto aplikace jako PUP (potenciálně nežádoucí programy).
Když výzkumníci společnosti Infosec analyzovali ActiveLink, zjistili také, že se jedná o aplikaci z plodné rodiny AdLoad adware. Je navržen se schopností doručovat nežádoucí reklamy do zařízení Mac, na kterých je nainstalován. Problém s reklamami generovanými takovými neověřenými zdroji je, že se často používají jako způsob propagace potenciálně nebezpečných destinací – falešné dárky, phishingové programy, podvody s technickou podporou, sázkové/herní platformy atd.
Mnoho PUP také zobrazuje možnosti sledování dat. I když jsou tyto aplikace na zařízení, mohou neustále sledovat aktivity uživatelů při procházení a také získávat a exfiltrovat četné detaily zařízení. V některých případech byla dokonce pozorována, jak se PUP pokoušejí získat přístup k důvěrným údajům uloženým v datech automatického vyplňování prohlížečů. Ty mohou zahrnovat přihlašovací údaje k účtu uživatelů, bankovní údaje, platební údaje a další.