ActiveLink
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 20 % (Normal) |
Inficerede computere: | 2 |
Først set: | August 30, 2022 |
Sidst set: | September 5, 2023 |
ActiveLink er et invasivt program rettet mod Mac-brugere. Som andre tvivlsomme softwareværktøjer af denne type, vil ActiveLink sandsynligvis også blive spredt via tvivlsomme metoder. To af de almindeligt anvendte distributionstaktikker inkluderer softwarebundter, hvor de ekstra elementer, der er valgt til installation, er skjult under forskellige menuer, såsom 'Avanceret' eller 'Brugerdefineret' og falske installatører/opdateringer. Tilliden til sådanne underhåndsmetoder klassificerer disse applikationer som PUP'er (potentielt uønskede programmer).
Da infosec-forskere analyserede ActiveLink, opdagede de også, at det er et program fra den produktive AdLoad adware-familie. Den er designet med evnen til at levere uønskede reklamer til de Mac-enheder, den bliver installeret på. Problemet med reklamer, der genereres af sådanne ubeviste kilder, er, at de ofte bruges som en måde at promovere potentielt usikre destinationer - falske giveaways, phishing-ordninger, teknisk supportsvindel, væddemål/spilplatforme osv.
Mange PUP'er viser også datasporingsfunktioner. Mens de er til stede på enheden, kan disse applikationer løbende spionere på brugernes browsing-aktiviteter, samt høste og udskille adskillige enhedsdetaljer. I nogle tilfælde er PUP'er endda blevet observeret, der forsøgte at få adgang til fortrolige detaljer, der er gemt i browseres autofylddata. Disse kan omfatte brugeres kontooplysninger, bankoplysninger, betalingsoplysninger og mere.