Style Flex
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 10,995 |
Trusselsniveau: | 20 % (Normal) |
Inficerede computere: | 449 |
Først set: | August 2, 2022 |
Sidst set: | September 24, 2023 |
Berørte operativsystemer: | Windows |
Infosec-forskere har afsløret en anden påtrængende PUP (Potentially Unwanted Program), der præsenterer sig selv som en tilsyneladende nyttig applikation. Denne browserudvidelse ved navn Style Flex hævder at give brugerne mulighed for at tilpasse indholdet af besøgte websteder efter deres præferencer. Imidlertid har analyse af applikationen afsløret, at disse lovede funktioner muligvis slet ikke er til stede. I stedet er Style Flex langt mere optaget af at tage kontrol over brugerens browser. Faktisk er applikationen blevet klassificeret som en browser hijacker.
Efter installationen vil Style Flex ændre adskillige vigtige browserindstillinger, såsom hjemmesiden, adressen til den nye fane og den aktuelle standardsøgemaskine. Denne typiske browser hijacker-adfærd gør det muligt for den påtrængende applikation at begynde at generere kunstig trafik mod en sponsoreret side. Faktisk vil brugere sandsynligvis bemærke, at hver gang de starter browseren, åbner en ny fane eller starter en søgning via URL-linjen, bliver de ført til en ukendt webadresse.
I langt de fleste tilfælde vil browserkapreren promovere en falsk søgemaskine. Disse motorer kan lide evnen til selv at generere søgeresultater. Brugerens søgeforespørgsel vil i stedet blive viderestillet til en anden motor, der kunne være en legitim (Yahoo, Bing, Google osv.) eller en tvivlsom side, der viser resultater af lav kvalitet fyldt med sponsorerede annoncer.
Samtidig er PUP'er berygtet for at bære datasporingsrutiner. Den påtrængende applikation kunne lydløst overvåge browseraktiviteterne på enheden og sende browserhistorikken, søgehistorikken og klikkede URL'er til dens operatører. Dog kan PUP'er også indsamle yderligere oplysninger med nogle høstenhedsdetaljer (OS-version, browsertype, IP-adresse, geoplacering osv.), mens andre endda forsøger at udtrække fortrolige oplysninger fra browseres autofylddata (bank og betaling). detaljer, kredit-/betalingskortnumre, kontooplysninger og mere).