Style Flex
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 10,995 |
Úroveň ohrožení: | 20 % (Normální) |
Infikované počítače: | 449 |
Poprvé viděn: | August 2, 2022 |
Naposledy viděn: | September 24, 2023 |
Ovlivněné OS: | Windows |
Výzkumníci společnosti Infosec odhalili další rušivý program PUP (potenciálně nežádoucí program), který se prezentuje jako zdánlivě užitečná aplikace. Toto rozšíření prohlížeče s názvem Style Flex tvrdí, že uživatelům umožňuje zarovnat obsah navštívených webových stránek podle jejich preferencí. Analýza aplikace však odhalila, že tyto slibované funkce nemusí být vůbec přítomny. Místo toho je Style Flex mnohem více zaměstnán převzetím kontroly nad prohlížečem uživatele. Aplikace byla skutečně klasifikována jako únosce prohlížeče.
Po instalaci Style Flex upraví několik důležitých nastavení prohlížeče, jako je domovská stránka, adresa nové karty a aktuální výchozí vyhledávač. Toto typické chování únosce prohlížeče umožňuje rušivé aplikaci začít generovat umělý provoz směrem k sponzorované stránce. Uživatelé si pravděpodobně všimnou, že pokaždé, když spustí prohlížeč, otevřou novou kartu nebo zahájí vyhledávání prostřednictvím řádku URL, jsou přesměrováni na neznámou webovou adresu.
V naprosté většině případů bude únosce prohlížeče propagovat falešný vyhledávač. Tyto motory mají rády schopnost generovat výsledky vyhledávání samy. Uživatelův vyhledávací dotaz bude místo toho dále přesměrován na jiný motor, který může být legitimní (Yahoo, Bing, Google atd.) nebo na pochybnou stránku zobrazující nekvalitní výsledky plné sponzorovaných reklam.
Zároveň jsou PUP notoricky známé tím, že nesou rutiny pro sledování dat. Dotěrná aplikace by mohla tiše monitorovat aktivity procházení na zařízení a přenášet historii prohlížení, historii vyhledávání a kliknuté adresy URL svým operátorům. PUP však mohou shromažďovat i další informace s některými podrobnostmi o zařízení pro sběr (verze operačního systému, typ prohlížeče, IP adresa, geolokace atd.), zatímco jiní se dokonce pokoušejí extrahovat důvěrné informace z údajů automatického vyplňování prohlížečů (bankovnictví a platby). podrobnosti, čísla kreditních/debetních karet, přihlašovací údaje k účtu a další).