ActiveLink
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 20 % (Normale) |
Kompjuterët e infektuar: | 2 |
Parë për herë të parë: | August 30, 2022 |
Parë për herë të fundit: | September 5, 2023 |
ActiveLink është një aplikacion invaziv që synon përdoruesit e Mac. Ashtu si mjete të tjera softuerike të dyshimta të këtij lloji, ActiveLink gjithashtu ka të ngjarë të përhapet përmes metodave të dyshimta. Dy nga taktikat e zakonshme të shpërndarjes përfshijnë paketat e softuerit, ku artikujt shtesë të zgjedhur për instalim fshihen nën meny të ndryshme, të tilla si 'Advanced' ose 'Custom' dhe instaluesit/përditësimet e rreme. Mbështetja në metoda të tilla të fshehta i klasifikon këto aplikacione si PUP (Programe Potencialisht të Padëshiruara).
Kur studiuesit e infosec analizuan ActiveLink, ata zbuluan gjithashtu se ai ishte një aplikacion nga familja pjellore e adware AdLoad . Është projektuar me aftësinë për të ofruar reklama të padëshiruara në pajisjet Mac ku instalohet. Problemi me reklamat e krijuara nga burime të tilla të paprovuara është se ato përdoren shpesh si një mënyrë për të promovuar destinacione potencialisht të pasigurta - dhurata të rreme, skema phishing, mashtrime të mbështetjes teknologjike, platforma bastesh/lojërash, etj.
Shumë PUP shfaqin gjithashtu aftësi të gjurmimit të të dhënave. Ndërsa janë të pranishme në pajisje, këto aplikacione mund të spiunojnë vazhdimisht aktivitetet e shfletimit të përdoruesve, si dhe të mbledhin dhe të nxjerrin detaje të shumta të pajisjes. Në disa raste, PUP-të madje janë vërejtur duke tentuar të aksesojnë detajet konfidenciale të ruajtura në të dhënat e plotësimit automatik të shfletuesve. Këto mund të përfshijnë kredencialet e llogarisë së përdoruesve, informacionin bankar, detajet e pagesës dhe më shumë.