Style Flex

Style Flex

Scorecard of Threat

Pořadí: 3,332
Úroveň ohrožení: 20 % (Normální)
Infikované počítače: 280
Poprvé viděn: August 2, 2022
Naposledy viděn: November 16, 2022
Ovlivněné OS: Windows

Výzkumníci společnosti Infosec odhalili další rušivý program PUP (potenciálně nežádoucí program), který se prezentuje jako zdánlivě užitečná aplikace. Toto rozšíření prohlížeče s názvem Style Flex tvrdí, že uživatelům umožňuje zarovnat obsah navštívených webových stránek podle jejich preferencí. Analýza aplikace však odhalila, že tyto slibované funkce nemusí být vůbec přítomny. Místo toho je Style Flex mnohem více zaměstnán převzetím kontroly nad prohlížečem uživatele. Aplikace byla skutečně klasifikována jako únosce prohlížeče.

Po instalaci Style Flex upraví několik důležitých nastavení prohlížeče, jako je domovská stránka, adresa nové karty a aktuální výchozí vyhledávač. Toto typické chování únosce prohlížeče umožňuje rušivé aplikaci začít generovat umělý provoz směrem k sponzorované stránce. Uživatelé si pravděpodobně všimnou, že pokaždé, když spustí prohlížeč, otevřou novou kartu nebo zahájí vyhledávání prostřednictvím řádku URL, jsou přesměrováni na neznámou webovou adresu.

V naprosté většině případů bude únosce prohlížeče propagovat falešný vyhledávač. Tyto motory mají rády schopnost generovat výsledky vyhledávání samy. Uživatelův vyhledávací dotaz bude místo toho dále přesměrován na jiný motor, který může být legitimní (Yahoo, Bing, Google atd.) nebo na pochybnou stránku zobrazující nekvalitní výsledky plné sponzorovaných reklam.

Zároveň jsou PUP notoricky známé tím, že nesou rutiny pro sledování dat. Dotěrná aplikace by mohla tiše monitorovat aktivity procházení na zařízení a přenášet historii prohlížení, historii vyhledávání a kliknuté adresy URL svým operátorům. PUP však mohou shromažďovat i další informace s některými podrobnostmi o zařízení pro sběr (verze operačního systému, typ prohlížeče, IP adresa, geolokace atd.), zatímco jiní se dokonce pokoušejí extrahovat důvěrné informace z údajů automatického vyplňování prohlížečů (bankovnictví a platby). podrobnosti, čísla kreditních/debetních karet, přihlašovací údaje k účtu a další).

Loading...