ActiveLink
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 20 % (Bình thường) |
Máy tính bị nhiễm: | 2 |
Lần đầu tiên nhìn thấy: | August 30, 2022 |
Nhìn thấy lần cuối: | September 5, 2023 |
ActiveLink là một ứng dụng xâm lấn nhắm mục tiêu người dùng Mac. Giống như các công cụ phần mềm đáng ngờ khác thuộc loại này, ActiveLink cũng có khả năng được lan truyền thông qua các phương pháp đáng ngờ. Hai trong số các chiến thuật phân phối thường được sử dụng bao gồm gói phần mềm, trong đó các mục bổ sung được chọn để cài đặt được ẩn dưới các menu khác nhau, chẳng hạn như 'Nâng cao' hoặc 'Tùy chỉnh' và trình cài đặt / cập nhật giả mạo. Sự phụ thuộc vào các phương pháp có liên quan như vậy sẽ phân loại các ứng dụng này là PUP (Chương trình tiềm ẩn không mong muốn).
Khi các nhà nghiên cứu infosec phân tích ActiveLink, họ cũng phát hiện ra rằng đó là một ứng dụng từ họ phần mềm quảng cáo AdLoad phong phú. Nó được thiết kế với khả năng cung cấp các quảng cáo không mong muốn đến các thiết bị Mac mà nó được cài đặt. Vấn đề với các quảng cáo được tạo bởi các nguồn chưa được chứng minh đó là chúng thường được sử dụng như một cách để quảng bá các điểm đến có khả năng không an toàn - quà tặng giả mạo, âm mưu lừa đảo, gian lận hỗ trợ công nghệ, nền tảng cá cược / trò chơi, v.v.
Nhiều PUP cũng hiển thị khả năng theo dõi dữ liệu. Khi hiển thị trên thiết bị, các ứng dụng này có thể liên tục theo dõi các hoạt động duyệt web của người dùng, cũng như thu thập và lọc ra nhiều thông tin chi tiết của thiết bị. Trong một số trường hợp, các PUP thậm chí còn được quan sát khi cố gắng truy cập các chi tiết bí mật được lưu trong dữ liệu tự động điền của trình duyệt. Chúng có thể bao gồm thông tin đăng nhập tài khoản của người dùng, thông tin ngân hàng, chi tiết thanh toán và hơn thế nữa.