ActiveLink
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 2 |
| Visto per la prima volta: | August 30, 2022 |
| Ultima visualizzazione: | September 5, 2023 |
ActiveLink è un'applicazione invasiva destinata agli utenti Mac. Come altri strumenti software dubbi di questo tipo, è probabile che anche ActiveLink venga diffuso tramite metodi discutibili. Due delle tattiche di distribuzione comunemente utilizzate includono bundle di software, in cui gli elementi aggiuntivi selezionati per l'installazione sono nascosti in menu diversi, come "Avanzate" o "Personalizzate" e programmi di installazione/aggiornamenti falsi. La dipendenza da tali metodi subdoli classifica queste applicazioni come PUP (Programmi potenzialmente indesiderati).
Quando i ricercatori di infosec hanno analizzato ActiveLink, hanno anche scoperto che si tratta di un'applicazione della prolifica famiglia di adware AdLoad . È progettato con la capacità di fornire pubblicità indesiderate ai dispositivi Mac su cui viene installato. Il problema con gli annunci pubblicitari generati da tali fonti non provate è che vengono spesso utilizzati come un modo per promuovere destinazioni potenzialmente non sicure: omaggi falsi, schemi di phishing, frodi del supporto tecnico, piattaforme di scommesse/gioco, ecc.
Molti PUP mostrano anche funzionalità di tracciamento dei dati. Mentre sono presenti sul dispositivo, queste applicazioni possono spiare continuamente le attività di navigazione degli utenti, nonché raccogliere ed esfiltrare numerosi dettagli del dispositivo. In alcuni casi, sono stati persino osservati PUP che tentano di accedere a dettagli riservati salvati nei dati di riempimento automatico dei browser. Questi possono includere le credenziali dell'account degli utenti, le informazioni bancarie, i dettagli di pagamento e altro.
