ActiveLink
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
רמת איום: | 20 % (נוֹרמָלִי) |
מחשבים נגועים: | 2 |
נראה לראשונה: | August 30, 2022 |
נראה לאחרונה: | September 5, 2023 |
ActiveLink הוא יישום פולשני המכוון למשתמשי Mac. כמו כלי תוכנה מפוקפקים אחרים מסוג זה, סביר להניח שגם ActiveLink תופץ בשיטות מפוקפקות. שתיים מטקטיקות ההפצה הנפוצות כוללות חבילות תוכנה, שבהן הפריטים הנוספים שנבחרו להתקנה מוסתרים תחת תפריטים שונים, כגון 'מתקדם' או 'מותאם אישית' ומתקינים/עדכונים מזויפים. ההסתמכות על שיטות לא רצויות כאלה מסווגת את היישומים האלה כ-PUPs (תוכניות לא רצויות בפוטנציה).
כאשר חוקרי infosec ניתחו את ActiveLink, הם גם גילו שמדובר באפליקציה ממשפחת תוכנות הפרסום הפורה של AdLoad . הוא תוכנן עם היכולת לספק פרסומות לא רצויות למכשירי ה-Mac שעליהם הוא מותקן. הבעיה עם הפרסומות שנוצרות על ידי מקורות בלתי מוכחים שכאלה היא שהן משמשות לעתים קרובות כדרך לקידום יעדים שעלולים להיות לא בטוחים - מתנות מזויפות, תוכניות דיוג, הונאות תמיכה טכנית, פלטפורמות הימורים/משחקים וכו'.
PUPs רבים מציגים גם יכולות מעקב אחר נתונים. בעוד שהם נמצאים במכשיר, יישומים אלה עשויים לרגל ברציפות אחר פעילויות הגלישה של המשתמשים, כמו גם לקצור ולחלץ פרטים רבים מהמכשיר. במקרים מסוימים, PUPs אף נצפו מנסים לגשת לפרטים סודיים שנשמרו בנתוני המילוי האוטומטי של הדפדפנים. אלה עשויים לכלול אישורי חשבון של משתמשים, פרטי בנק, פרטי תשלום ועוד.