ActiveLink
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Antas ng Banta: | 20 % (Normal) |
Mga Infected na Computer: | 2 |
Unang Nakita: | August 30, 2022 |
Huling nakita: | September 5, 2023 |
Ang ActiveLink ay isang invasive na application na nagta-target sa mga user ng Mac. Tulad ng iba pang mga kahina-hinalang software tool ng ganitong uri, ang ActiveLink ay malamang na kumalat sa pamamagitan ng mga kaduda-dudang pamamaraan. Dalawa sa mga karaniwang ginagamit na taktika sa pamamahagi ay kinabibilangan ng mga bundle ng software, kung saan ang mga karagdagang item na pinili para sa pag-install ay nakatago sa ilalim ng iba't ibang menu, gaya ng 'Advanced' o 'Custom' at mga pekeng installer/update. Ang pag-asa sa gayong mga underhanded na pamamaraan ay nag-uuri sa mga aplikasyong ito bilang mga PUP (Potensyal na Hindi Gustong mga Programa).
Nang sinuri ng mga mananaliksik ng infosec ang ActiveLink, natuklasan din nila na ito ay isang application mula sa napakaraming pamilya ng AdLoad adware. Dinisenyo ito na may kakayahang maghatid ng mga hindi gustong advertisement sa mga Mac device kung saan ito naka-install. Ang problema sa mga advertisement na nabuo ng mga hindi napatunayang source ay madalas na ginagamit ang mga ito bilang paraan upang i-promote ang mga potensyal na hindi ligtas na destinasyon - mga pekeng giveaway, phishing scheme, tech support fraud, betting/game platform, atbp.
Maraming PUP ang nagpapakita rin ng mga kakayahan sa pagsubaybay sa data. Habang naroroon sa device, ang mga application na ito ay maaaring patuloy na maniktik sa mga aktibidad sa pagba-browse ng mga user, pati na rin ang pag-ani at pag-exfiltrate ng maraming detalye ng device. Sa ilang mga kaso, naobserbahan pa nga ang mga PUP na sinusubukang i-access ang mga kumpidensyal na detalye na naka-save sa data ng autofill ng mga browser. Maaaring kabilang dito ang mga kredensyal sa account ng mga user, impormasyon sa pagbabangko, mga detalye ng pagbabayad at higit pa.