ActiveLink
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 20 % (Vanlig) |
Infiserte datamaskiner: | 2 |
Først sett: | August 30, 2022 |
Sist sett: | September 5, 2023 |
ActiveLink er et invasivt program rettet mot Mac-brukere. Som andre tvilsomme programvareverktøy av denne typen, vil ActiveLink sannsynligvis også spres via tvilsomme metoder. To av de mest brukte distribusjonstaktikkene inkluderer programvarepakker, der tilleggselementene som er valgt for installasjon, er skjult under forskjellige menyer, for eksempel 'Avansert' eller 'Egendefinert' og falske installatører/oppdateringer. Avhengigheten av slike underhendte metoder klassifiserer disse applikasjonene som PUPs (Potensielt uønskede programmer).
Da infosec-forskere analyserte ActiveLink, oppdaget de også at det er en applikasjon fra den produktive AdLoad adware-familien. Den er designet med muligheten til å levere uønskede annonser til Mac-enhetene den blir installert på. Problemet med reklame generert av slike uprøvde kilder er at de ofte brukes som en måte å markedsføre potensielt usikre destinasjoner - falske utdelinger, phishing-opplegg, svindel med teknisk støtte, betting-/spillplattformer, etc.
Mange PUP-er viser også datasporingsfunksjoner. Mens de er til stede på enheten, kan disse applikasjonene kontinuerlig spionere på brukernes surfeaktiviteter, samt høste og eksfiltrere en rekke enhetsdetaljer. I noen tilfeller har det til og med blitt observert PUP-er som forsøker å få tilgang til konfidensielle detaljer som er lagret i nettleserens autofylldata. Disse kan inkludere brukernes kontolegitimasjon, bankinformasjon, betalingsdetaljer og mer.