ActiveLink
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 2 |
Prvýkrát videný: | August 30, 2022 |
Naposledy videný: | September 5, 2023 |
ActiveLink je invazívna aplikácia zameraná na používateľov počítačov Mac. Rovnako ako iné pochybné softvérové nástroje tohto typu, aj ActiveLink sa pravdepodobne bude šíriť pochybnými metódami. Dve z bežne používaných distribučných taktík zahŕňajú softvérové balíky, kde sú ďalšie položky vybrané na inštaláciu skryté pod rôznymi ponukami, ako napríklad „Rozšírené“ alebo „Vlastné“ a falošné inštalačné programy/aktualizácie. Spoliehanie sa na takéto skryté metódy klasifikuje tieto aplikácie ako PUP (potenciálne nechcené programy).
Keď výskumníci z infosec analyzovali ActiveLink, zistili tiež, že ide o aplikáciu z rodiny adware AdLoad . Je navrhnutý so schopnosťou doručovať nechcené reklamy do zariadení Mac, na ktorých je nainštalovaný. Problém s reklamami generovanými takýmito nepreukázanými zdrojmi je, že sa často používajú ako spôsob propagácie potenciálne nebezpečných destinácií – falošné darčeky, phishingové schémy, podvody s technickou podporou, stávkové/herné platformy atď.
Mnoho PUP tiež zobrazuje možnosti sledovania údajov. Keď sú tieto aplikácie prítomné v zariadení, môžu neustále špehovať aktivity prehliadania používateľov, ako aj zbierať a exfiltrovať množstvo detailov zariadenia. V niektorých prípadoch boli dokonca pozorované šteňatá, ktoré sa pokúšali získať prístup k dôverným údajom uloženým v údajoch automatického dopĺňania prehliadačov. Môžu zahŕňať prihlasovacie údaje k účtu používateľov, bankové údaje, platobné údaje a ďalšie.