ActiveLink
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 20 % (普通的) |
| 受感染的计算机: | 2 |
| 初见: | August 30, 2022 |
| 最后一次露面: | September 5, 2023 |
ActiveLink 是针对 Mac 用户的侵入性应用程序。与其他此类可疑软件工具一样,ActiveLink 也可能通过可疑方法传播。两种常用的分发策略包括软件包,其中选择安装的附加项目隐藏在不同的菜单下,例如“高级”或“自定义”和虚假安装程序/更新。对这种卑鄙方法的依赖将这些应用程序归类为 PUP(潜在不需要的程序)。
当 infosec 研究人员分析 ActiveLink 时,他们还发现它是来自多产AdLoad广告软件系列的应用程序。它的设计能够向安装它的 Mac 设备提供不需要的广告。此类未经证实的来源生成的广告的问题在于,它们通常被用作宣传潜在不安全目的地的一种方式——虚假赠品、网络钓鱼计划、技术支持欺诈、投注/游戏平台等。
许多 PUP 还显示数据跟踪功能。虽然存在于设备上,但这些应用程序可能会持续监视用户的浏览活动,并收集和泄露大量设备细节。在某些情况下,甚至观察到 PUP 试图访问保存在浏览器自动填充数据中的机密详细信息。这些可能包括用户的帐户凭据、银行信息、付款详细信息等。
