ActiveLink
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 2 |
Prvič viden: | August 30, 2022 |
Nazadnje viden: | September 5, 2023 |
ActiveLink je invazivna aplikacija, namenjena uporabnikom Mac. Tako kot druga tovrstna dvomljiva programska orodja se tudi ActiveLink verjetno širi prek dvomljivih metod. Dve pogosto uporabljeni distribucijski taktiki vključujeta pakete programske opreme, kjer so dodatni elementi, izbrani za namestitev, skriti pod različnimi meniji, kot sta »Napredno« ali »Po meri«, in lažni namestitveni programi/posodobitve. Zanašanje na takšne podle metode uvršča te aplikacije med PUP (potencialno nezaželene programe).
Ko so raziskovalci infosec analizirali ActiveLink, so odkrili tudi, da gre za aplikacijo iz bogate družine oglaševalskih programov AdLoad . Zasnovan je z zmožnostjo pošiljanja neželenih oglasov v naprave Mac, na katere je nameščen. Težava z oglasi, ki jih ustvarjajo takšni nepreverjeni viri, je, da se pogosto uporabljajo kot način za promocijo potencialno nevarnih destinacij – lažnih daril, shem lažnega predstavljanja, goljufij s tehnično podporo, platform za stave/igre itd.
Veliko PUP-ov prikazuje tudi zmožnosti sledenja podatkov. Medtem ko so prisotne v napravi, lahko te aplikacije nenehno vohunijo za dejavnostmi brskanja uporabnikov ter poberejo in izločijo številne podrobnosti o napravi. V nekaterih primerih so opazili celo PUP-je, ki poskušajo dostopati do zaupnih podrobnosti, shranjenih v podatkih za samodejno izpolnjevanje brskalnikov. Ti lahko vključujejo poverilnice uporabniškega računa, bančne podatke, podatke o plačilu in drugo.