ActiveLink
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | August 30, 2022 |
| Visto pela Última Vez: | September 5, 2023 |
O ActiveLink é um aplicativo invasivo direcionado a usuários de Mac. Como outras ferramentas de software duvidosas desse tipo, o ActiveLink também provavelmente se espalhará por métodos questionáveis. Duas das táticas de distribuição comumente usadas incluem pacotes de software, onde os itens adicionais selecionados para instalação estão ocultos em menus diferentes, como 'Avançado' ou 'Personalizado' e instaladores/atualizações falsas. A confiança em tais métodos dissimulados classifica esses aplicativos como PUPs (Programas Potencialmente Indesejados).
Quando os pesquisadores da infosec analisaram o ActiveLink, eles também descobriram que é um aplicativo da prolífica família de adware do AdLoad. Ele foi projetado com a capacidade de fornecer anúncios indesejados aos dispositivos Mac em que é instalado. O problema com os anúncios gerados por essas fontes não comprovadas é que eles são frequentemente usados como forma de promover destinos potencialmente inseguros - brindes falsos, esquemas de phishing, fraudes de suporte técnico, plataformas de apostas/jogos, etc.
Muitos PUPs também exibem recursos de rastreamento de dados. Enquanto estiverem presentes no dispositivo, esses aplicativos podem espionar continuamente as atividades de navegação dos usuários, além de coletar e exfiltrar vários detalhes do dispositivo. Em alguns casos, os PPIs foram observados tentando acessar detalhes confidenciais salvos nos dados de preenchimento automático dos navegadores. Isso pode incluir credenciais da conta dos usuários, informações bancárias, detalhes de pagamento e muito mais.
