ActiveLink
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 20 % (Vanligt) |
| Infekterade datorer: | 2 |
| Först sett: | August 30, 2022 |
| Senast sedd: | September 5, 2023 |
ActiveLink är ett invasivt program som riktar sig till Mac-användare. Liksom andra tvivelaktiga mjukvaruverktyg av denna typ kommer ActiveLink sannolikt också att spridas via tvivelaktiga metoder. Två av de vanligaste distributionstaktikerna inkluderar programvarupaket, där de ytterligare objekten som väljs för installation är dolda under olika menyer, som "Avancerat" eller "Anpassad" och falska installationsprogram/uppdateringar. Beroendet på sådana underhandsmetoder klassificerar dessa applikationer som PUPs (potentiellt oönskade program).
När infosec-forskare analyserade ActiveLink upptäckte de också att det är en applikation från den produktiva AdLoad adware-familjen. Den är designad med förmågan att leverera oönskade annonser till de Mac-enheter som den installeras på. Problemet med annonser som genereras av sådana obevisade källor är att de ofta används som ett sätt att marknadsföra potentiellt osäkra destinationer – falska giveaways, nätfiske, bedrägerier med teknisk support, vadslagning/spelplattformar, etc.
Många PUPs visar också dataspårningsfunktioner. Medan de finns på enheten kan dessa applikationer kontinuerligt spionera på användarnas surfaktiviteter, samt skörda och exfiltrera många enhetsdetaljer. I vissa fall har PUPs till och med observerats när de försöker komma åt konfidentiella uppgifter som sparats i webbläsarens autofylldata. Dessa kan inkludera användarnas kontouppgifter, bankinformation, betalningsuppgifter och mer.
