Style Flex

Quadre de puntuació d'amenaça

Classificació: 4,013
Nivell d'amenaça: 20 % (Normal)
Ordinadors infectats: 395
Primer vist: August 2, 2022
Vist per últim cop: February 3, 2023
Sistema operatiu(s) afectat(s): Windows

Els investigadors d'Infosec han descobert un altre PUP (Programa potencialment no desitjat) intrusiu que es presenta com una aplicació aparentment útil. Aquesta extensió del navegador anomenada Style Flex afirma que permet als usuaris alinear el contingut dels llocs web visitats segons les seves preferències. Tanmateix, l'anàlisi de l'aplicació ha revelat que aquestes funcions promeses poden no estar presents en absolut. En canvi, Style Flex està molt més preocupat per prendre el control del navegador de l'usuari. De fet, l'aplicació ha estat classificada com a segrestador de navegadors.

Després de la instal·lació, Style Flex modificarà diversos paràmetres importants del navegador, com ara la pàgina d'inici, l'adreça de la nova pestanya i el motor de cerca predeterminat actual. Aquest comportament típic del segrestador del navegador permet que l'aplicació intrusiva comenci a generar trànsit artificial cap a una pàgina patrocinada. De fet, és probable que els usuaris s'adonin que cada vegada que inicien el navegador, obren una pestanya nova o comencen una cerca a través de la barra d'URL, se'ls porta a una adreça web desconeguda.

En la gran majoria dels casos, el segrestador del navegador promourà un motor de cerca fals. A aquests motors els agrada la capacitat de generar resultats de cerca per si mateixos. En canvi, la consulta de cerca de l'usuari es redirigirà a un motor diferent que podria ser legítim (Yahoo, Bing, Google, etc.) o una pàgina dubtosa que mostri resultats de baixa qualitat plens d'anuncis patrocinats.

Al mateix temps, els PUP són coneguts per portar rutines de seguiment de dades. L'aplicació intrusiva podria estar supervisant silenciosament les activitats de navegació al dispositiu i transmetent l'historial de navegació, l'historial de cerca i els URL clicats als seus operadors. Tanmateix, els PUP també podrien estar recopilant informació addicional amb alguns detalls del dispositiu de recollida (versió del sistema operatiu, tipus de navegador, adreça IP, geolocalització, etc.), mentre que altres fins i tot intenten extreure informació confidencial de les dades d'emplenament automàtic dels navegadors (bancs i pagaments). detalls, números de targeta de crèdit/dèbit, credencials del compte i molt més).

Carregant...