ActiveLink
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 2 |
| İlk görüş: | August 30, 2022 |
| Son görülen: | September 5, 2023 |
ActiveLink, Mac kullanıcılarını hedefleyen istilacı bir uygulamadır. Bu türdeki diğer şüpheli yazılım araçları gibi, ActiveLink'in de şüpheli yöntemlerle yayılması muhtemeldir. Yaygın olarak kullanılan dağıtım taktiklerinden ikisi, kurulum için seçilen ek öğelerin 'Gelişmiş' veya 'Özel' ve sahte yükleyiciler/güncellemeler gibi farklı menüler altında gizlendiği yazılım paketlerini içerir. Bu tür gizli yöntemlere duyulan güven, bu uygulamaları PUP'lar (Potansiyel Olarak İstenmeyen Programlar) olarak sınıflandırır.
Infosec araştırmacıları ActiveLink'i analiz ettiklerinde, bunun aynı zamanda üretken AdLoad reklam yazılımı ailesinden bir uygulama olduğunu keşfettiler. Yüklendiği Mac cihazlarına istenmeyen reklamlar verme özelliği ile tasarlanmıştır. Bu tür kanıtlanmamış kaynaklar tarafından oluşturulan reklamlarla ilgili sorun, genellikle potansiyel olarak güvenli olmayan hedefleri (sahte eşantiyonlar, kimlik avı planları, teknik destek sahtekarlıkları, bahis/oyun platformları vb.) tanıtmanın bir yolu olarak kullanılmalarıdır.
Birçok PUP, veri izleme yetenekleri de gösterir. Bu uygulamalar, cihazda bulunurken, kullanıcıların göz atma etkinliklerini sürekli olarak gözetleyebilir ve ayrıca çok sayıda cihaz ayrıntısını toplayabilir ve sızdırabilir. Bazı durumlarda, PUP'ların tarayıcıların otomatik doldurma verilerine kaydedilen gizli ayrıntılara erişmeye çalıştıkları bile gözlemlenmiştir. Bunlar, kullanıcıların hesap kimlik bilgilerini, banka bilgilerini, ödeme ayrıntılarını ve daha fazlasını içerebilir.
