Style Flex

Style Flex

Показател за заплахи

Класиране: 3,332
Ниво на заплаха: 20 % (Нормално)
Заразени компютри: 280
Първо видяно: August 2, 2022
Последно видян: November 16, 2022
Засегнати операционни системи: Windows

Изследователите на Infosec откриха друга натрапчива PUP (потенциално нежелана програма), представяща се като привидно полезно приложение. Това разширение на браузъра, наречено Style Flex, твърди, че позволява на потребителите да подравняват съдържанието на посетените уебсайтове според техните предпочитания. Анализът на приложението обаче показа, че тези обещани функции може изобщо да не присъстват. Вместо това Style Flex е много по-зает с поемането на контрол над браузъра на потребителя. Действително, приложението е класифицирано като похитител на браузъра.

След инсталирането Style Flex ще промени няколко важни настройки на браузъра, като например началната страница, адреса на нов раздел и текущата търсачка по подразбиране. Това типично поведение на крадец на браузър позволява на натрапчивото приложение да започне да генерира изкуствен трафик към спонсорирана страница. Наистина потребителите вероятно ще забележат, че всеки път, когато стартират браузъра, отворят нов раздел или започнат търсене през URL лентата, те биват отведени до непознат уеб адрес.

В по-голямата част от случаите похитителят на браузъра ще популяризира фалшива търсачка. Тези двигатели харесват възможността сами да генерират резултати от търсенето. Вместо това заявката за търсене на потребителя ще бъде допълнително пренасочена към друга машина, която може да е легитимна (Yahoo, Bing, Google и др.) или съмнителна страница, показваща резултати с ниско качество, пълни със спонсорирани реклами.

В същото време PUPs са известни с това, че носят рутинни процедури за проследяване на данни. Натрапчивото приложение може да наблюдава безшумно дейностите по сърфиране на устройството и да предава хронологията на сърфирането, хронологията на търсенията и щракнатите URL адреси на своите оператори. Въпреки това PUPs може да събират и допълнителна информация с някои подробности за устройството за събиране (версия на ОС, тип браузър, IP адрес, геолокация и т.н.), докато други дори се опитват да извлекат поверителна информация от данните за автоматично попълване на браузърите (банкиране и плащане подробности, номера на кредитни/дебитни карти, идентификационни данни за сметка и други).

Тенденция

Зареждане...