ActiveLink
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 2 |
| Први пут виђено: | August 30, 2022 |
| Последњи пут виђен: | September 5, 2023 |
АцтивеЛинк је инвазивна апликација која циља Мац кориснике. Као и други сумњиви софтверски алати овог типа, и АцтивеЛинк ће се вероватно ширити сумњивим методама. Две најчешће коришћене тактике дистрибуције укључују пакете софтвера, где су додатне ставке изабране за инсталацију скривене под различитим менијима, као што су „Напредно“ или „Прилагођено“ и лажни програми за инсталацију/ажурирања. Ослањање на такве прикривене методе класификује ове апликације као ПУП-ове (потенцијално нежељене програме).
Када су истраживачи Инфосец анализирали АцтивеЛинк, такође су открили да је то апликација из плодне породице АдЛоад адвера . Дизајниран је са могућношћу да испоручује нежељене рекламе на Мац уређаје на којима се инсталира. Проблем са рекламама које генеришу такви непроверени извори је тај што се често користе као начин за промоцију потенцијално несигурних дестинација - лажне поклоне, шеме за крађу идентитета, преваре техничке подршке, платформе за клађење/игре итд.
Многи ПУП-ови такође приказују могућности праћења података. Док су присутне на уређају, ове апликације могу континуирано да шпијунирају активности претраживања корисника, као и да прикупљају и ексфилтрирају бројне детаље уређаја. У неким случајевима, ПУП-ови су чак примећени како покушавају да приступе поверљивим детаљима сачуваним у подацима аутоматског попуњавања претраживача. То може укључивати акредитиве корисничког рачуна, банковне податке, детаље о плаћању и још много тога.
