Style Flex

Style Flex

التهديدات بطاقة الأداء

تصنيف: 3,332
مستوى التهديد: 20 % (طبيعي)
أجهزة الكمبيوتر المصابة: 280
الروية الأولى: August 2, 2022
اخر ظهور: November 16, 2022
نظام (أنظمة) متأثر: Windows

كشف باحثو Infosec النقاب عن برنامج PUP المتداخل (برنامج غير مرغوب فيه) يقدم نفسه على أنه تطبيق مفيد على ما يبدو. يدعي امتداد المتصفح هذا المسمى Style Flex أنه يسمح للمستخدمين بمحاذاة محتوى المواقع التي تمت زيارتها وفقًا لتفضيلاتهم. ومع ذلك ، أظهر تحليل التطبيق أن هذه الوظائف الموعودة قد لا تكون موجودة على الإطلاق. بدلاً من ذلك ، فإن Style Flex أكثر انشغالًا بالتحكم في متصفح المستخدم. في الواقع ، تم تصنيف التطبيق على أنه خاطف متصفح.

بعد التثبيت ، سيعدل Style Flex العديد من إعدادات المتصفح المهمة ، مثل الصفحة الرئيسية وعنوان علامة التبويب الجديدة ومحرك البحث الافتراضي الحالي. يسمح سلوك خاطف المتصفح النموذجي للتطبيق المتطفّل بالبدء في توليد حركة مرور اصطناعية نحو صفحة ترعاها. في الواقع ، من المرجح أن يلاحظ المستخدمون أنه في كل مرة يقومون فيها بتشغيل المتصفح ، أو فتح علامة تبويب جديدة ، أو بدء بحث عبر شريط عنوان URL ، يتم نقلهم إلى عنوان ويب غير مألوف.

في الغالبية العظمى من الحالات ، سيقوم خاطف المتصفح بالترويج لمحرك بحث مزيف. تحب هذه المحركات القدرة على توليد نتائج البحث بنفسها. بدلاً من ذلك ، ستتم إعادة توجيه استعلام بحث المستخدم إلى محرك مختلف يمكن أن يكون محركًا شرعيًا (Yahoo ، Bing ، Google ، إلخ) أو صفحة مشكوك فيها تعرض نتائج منخفضة الجودة مليئة بالإعلانات التي ترعاها.

في الوقت نفسه ، تشتهر PUPs بحمل إجراءات تتبع البيانات. يمكن أن يراقب التطبيق المتطفّل أنشطة التصفح على الجهاز بصمت وينقل محفوظات الاستعراض وسجل البحث وعناوين URL التي تم النقر فوقها إلى مشغليها. ومع ذلك ، يمكن أن تجمع PUP معلومات إضافية ، أيضًا ، مع بعض تفاصيل جهاز الحصاد (إصدار نظام التشغيل ، ونوع المتصفح ، وعنوان IP ، والموقع الجغرافي ، وما إلى ذلك) ، بينما يحاول الآخرون استخراج معلومات سرية من بيانات الملء التلقائي للمتصفحات (الخدمات المصرفية والدفع التفاصيل وأرقام بطاقات الائتمان / الخصم وبيانات اعتماد الحساب والمزيد).

جار التحميل...