ActiveLink
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 2 |
Először látott: | August 30, 2022 |
Utoljára látva: | September 5, 2023 |
Az ActiveLink egy invazív alkalmazás, amely Mac felhasználókat céloz meg. A többi ilyen típusú kétes szoftverhez hasonlóan az ActiveLink is valószínűleg megkérdőjelezhető módszerekkel terjed. A két általánosan használt terjesztési taktika közé tartozik a szoftvercsomagok, ahol a telepítésre kiválasztott további elemek a különböző menük alatt vannak elrejtve, mint például a „Speciális” vagy „Egyéni” és a hamis telepítők/frissítések. Az ilyen alulmaradt módszerekre támaszkodva ezeket az alkalmazásokat PUP-ok (potenciálisan nem kívánt programok) kategóriába sorolják.
Amikor az infosec kutatói elemezték az ActiveLink-et, azt is felfedezték, hogy ez egy alkalmazás a termékeny AdLoad adware családból. Úgy tervezték, hogy nem kívánt hirdetéseket jelenítsen meg azokon a Mac-eszközökön, amelyekre telepítve van. Az ilyen nem bizonyított források által generált hirdetésekkel az a probléma, hogy gyakran használják őket potenciálisan nem biztonságos célpontok népszerűsítésére – hamis ajándékok, adathalász programok, technikai támogatási csalások, fogadási/játékplatformok stb.
Sok PUP adatkövetési képességekkel is rendelkezik. Amíg jelen vannak az eszközön, ezek az alkalmazások folyamatosan kémkedhetnek a felhasználók böngészési tevékenységei után, valamint számos eszközrészletet begyűjthetnek és kiszűrhetnek. Egyes esetekben azt is megfigyelték, hogy a PUP-ok megpróbálnak hozzáférni a böngészők automatikus kitöltési adataiban tárolt bizalmas adatokhoz. Ezek közé tartozhatnak a felhasználói fiók hitelesítő adatai, banki adatok, fizetési adatok és egyebek.