ActiveLink
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 2 |
اولین بار دیده شد: | August 30, 2022 |
آخرین حضور: | September 5, 2023 |
ActiveLink یک برنامه تهاجمی است که کاربران مک را هدف قرار می دهد. مانند سایر ابزارهای نرم افزاری مشکوک از این نوع، ActiveLink نیز احتمالاً از طریق روش های مشکوک منتشر می شود. دو تا از تاکتیکهای توزیع رایج شامل بستههای نرمافزاری هستند، که در آن موارد اضافی انتخابشده برای نصب در منوهای مختلف، مانند «پیشرفته» یا «سفارشی» و نصبکنندهها/بهروزرسانیهای جعلی پنهان میشوند. اتکا به چنین روشهای پنهانی، این برنامهها را به عنوان PUP (برنامههای بالقوه ناخواسته) طبقهبندی میکند.
هنگامی که محققان infosec ActiveLink را تجزیه و تحلیل کردند، همچنین متوجه شدند که این یک برنامه از خانواده پرکار AdLoad adware است. این با قابلیت ارائه تبلیغات ناخواسته به دستگاه های مکی که روی آن نصب می شود طراحی شده است. مشکل تبلیغات تولید شده توسط چنین منابع اثبات نشده این است که آنها اغلب به عنوان راهی برای تبلیغ مقاصد بالقوه ناامن - هدایای جعلی، طرح های فیشینگ، کلاهبرداری های پشتیبانی فنی، پلتفرم های شرط بندی/بازی و غیره استفاده می شوند.
بسیاری از PUP ها قابلیت ردیابی داده را نیز نمایش می دهند. در حالی که این برنامهها در دستگاه وجود دارند، ممکن است به طور مداوم از فعالیتهای مرور کاربران جاسوسی کنند و همچنین جزئیات دستگاههای متعددی را جمعآوری و استخراج کنند. در برخی موارد، PUPها حتی مشاهده شده اند که تلاش می کنند به جزئیات محرمانه ذخیره شده در داده های تکمیل خودکار مرورگرها دسترسی پیدا کنند. اینها ممکن است شامل اعتبار حساب کاربران، اطلاعات بانکی، جزئیات پرداخت و موارد دیگر باشد.