ActiveLink
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 20 % (Normaali) |
Tartunnan saaneet tietokoneet: | 2 |
Ensin nähty: | August 30, 2022 |
Viimeksi nähty: | September 5, 2023 |
ActiveLink on invasiivinen sovellus, joka on suunnattu Mac-käyttäjille. Kuten muutkin tämän tyyppiset kyseenalaiset ohjelmistotyökalut, myös ActiveLink leviää todennäköisesti kyseenalaisilla menetelmillä. Kaksi yleisesti käytettyä jakelutaktiikkaa ovat ohjelmistopaketit, joissa asennettavaksi valitut lisäkohteet piilotetaan eri valikkojen alle, kuten 'Advanced' tai 'Custom' ja väärennetyt asennusohjelmat/päivitykset. Tällaisten alikäsiteltyjen menetelmien luottaminen luokittelee nämä sovellukset PUP:iksi (potentiaalisesti ei-toivotuiksi ohjelmiksi).
Kun infosec-tutkijat analysoivat ActiveLinkin, he huomasivat myös, että se on sovellus tuottelias AdLoad- mainosohjelmaperheestä. Se on suunniteltu siten, että se pystyy lähettämään ei-toivottuja mainoksia Mac-laitteisiin, joihin se asennetaan. Tällaisten todentamattomien lähteiden luomien mainosten ongelmana on, että niitä käytetään usein keinona mainostaa mahdollisesti vaarallisia kohteita – väärennettyjä lahjoituksia, tietojenkalastelujärjestelmiä, teknisen tuen huijauksia, vedonlyönti-/pelialustoja jne.
Monilla PUPilla on myös tiedonseurantaominaisuudet. Kun nämä sovellukset ovat laitteella, ne voivat jatkuvasti vakoilla käyttäjien selaustoimintaa sekä kerätä ja suodattaa lukuisia laitteen yksityiskohtia. Joissakin tapauksissa PUP:iden on jopa havaittu yrittävän päästä käsiksi selaimen automaattisen täytön tietoihin tallennettuihin luottamuksellisiin tietoihin. Näitä voivat olla käyttäjien tilitiedot, pankkitiedot, maksutiedot ja paljon muuta.