ActiveLink
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 2 |
| Pierwszy widziany: | August 30, 2022 |
| Ostatnio widziany: | September 5, 2023 |
ActiveLink to inwazyjna aplikacja skierowana do użytkowników komputerów Mac. Podobnie jak inne podejrzane narzędzia programowe tego typu, ActiveLink również może być rozpowszechniany za pomocą wątpliwych metod. Dwie z powszechnie stosowanych taktyk dystrybucji obejmują pakiety oprogramowania, w których dodatkowe elementy wybrane do instalacji są ukryte w różnych menu, takich jak „Zaawansowane” lub „Niestandardowe” oraz fałszywe instalatory/aktualizacje. Poleganie na takich podstępnych metodach klasyfikuje te aplikacje jako PUP (potencjalnie niechciane programy).
Kiedy badacze infosec przeanalizowali ActiveLink, odkryli również, że jest to aplikacja z bogatej rodziny adware AdLoad . Został zaprojektowany z możliwością dostarczania niechcianych reklam na urządzenia Mac, na których jest zainstalowany. Problem z reklamami generowanymi przez takie niesprawdzone źródła polega na tym, że są one często wykorzystywane jako sposób na promowanie potencjalnie niebezpiecznych miejsc docelowych - fałszywych upominków, programów phishingowych, oszustw związanych z pomocą techniczną, platform bukmacherskich/gier itp.
Wiele PUP wyświetla również możliwości śledzenia danych. Chociaż są obecne na urządzeniu, aplikacje te mogą stale szpiegować aktywność przeglądania użytkowników, a także zbierać i eksfiltrować wiele szczegółów urządzenia. W niektórych przypadkach zaobserwowano nawet PUP próbujące uzyskać dostęp do poufnych danych zapisanych w danych autouzupełniania przeglądarki. Mogą to być dane uwierzytelniające konta użytkowników, informacje bankowe, szczegóły płatności i inne.
