Style Flex

Trusselscorekort

Rangering: 4,013
Trusselsniveau: 20 % (Normal)
Inficerede computere: 395
Først set: August 2, 2022
Sidst set: February 3, 2023
Berørte operativsystemer: Windows

Infosec-forskere har afsløret en anden påtrængende PUP (Potentially Unwanted Program), der præsenterer sig selv som en tilsyneladende nyttig applikation. Denne browserudvidelse ved navn Style Flex hævder at give brugerne mulighed for at tilpasse indholdet af besøgte websteder efter deres præferencer. Imidlertid har analyse af applikationen afsløret, at disse lovede funktioner muligvis slet ikke er til stede. I stedet er Style Flex langt mere optaget af at tage kontrol over brugerens browser. Faktisk er applikationen blevet klassificeret som en browser hijacker.

Efter installationen vil Style Flex ændre adskillige vigtige browserindstillinger, såsom hjemmesiden, adressen til den nye fane og den aktuelle standardsøgemaskine. Denne typiske browser hijacker-adfærd gør det muligt for den påtrængende applikation at begynde at generere kunstig trafik mod en sponsoreret side. Faktisk vil brugere sandsynligvis bemærke, at hver gang de starter browseren, åbner en ny fane eller starter en søgning via URL-linjen, bliver de ført til en ukendt webadresse.

I langt de fleste tilfælde vil browserkapreren promovere en falsk søgemaskine. Disse motorer kan lide evnen til selv at generere søgeresultater. Brugerens søgeforespørgsel vil i stedet blive viderestillet til en anden motor, der kunne være en legitim (Yahoo, Bing, Google osv.) eller en tvivlsom side, der viser resultater af lav kvalitet fyldt med sponsorerede annoncer.

Samtidig er PUP'er berygtet for at bære datasporingsrutiner. Den påtrængende applikation kunne lydløst overvåge browseraktiviteterne på enheden og sende browserhistorikken, søgehistorikken og klikkede URL'er til dens operatører. Dog kan PUP'er også indsamle yderligere oplysninger med nogle høstenhedsdetaljer (OS-version, browsertype, IP-adresse, geoplacering osv.), mens andre endda forsøger at udtrække fortrolige oplysninger fra browseres autofylddata (bank og betaling). detaljer, kredit-/betalingskortnumre, kontooplysninger og mere).

Indlæser...