ActiveLink
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 20 % (Κανονικός) |
Μολυσμένοι υπολογιστές: | 2 |
Πρώτη εμφάνιση: | August 30, 2022 |
Εθεάθη τελευταία: | September 5, 2023 |
Το ActiveLink είναι μια επεμβατική εφαρμογή που στοχεύει χρήστες Mac. Όπως και άλλα αμφίβολα εργαλεία λογισμικού αυτού του τύπου, το ActiveLink είναι επίσης πιθανό να διαδοθεί μέσω αμφισβητήσιμων μεθόδων. Δύο από τις τακτικές διανομής που χρησιμοποιούνται συνήθως περιλαμβάνουν πακέτα λογισμικού, όπου τα πρόσθετα στοιχεία που επιλέγονται για εγκατάσταση είναι κρυμμένα σε διαφορετικά μενού, όπως «Προηγμένα» ή «Προσαρμοσμένα» και πλαστά προγράμματα εγκατάστασης/ενημερώσεις. Η εξάρτηση από τέτοιες λανθασμένες μεθόδους ταξινομεί αυτές τις εφαρμογές ως PUP (Πιθανώς ανεπιθύμητα προγράμματα).
Όταν οι ερευνητές του infosec ανέλυσαν το ActiveLink, ανακάλυψαν επίσης ότι είναι μια εφαρμογή από την παραγωγική οικογένεια διαφημίσεων AdLoad . Έχει σχεδιαστεί με τη δυνατότητα να παρέχει ανεπιθύμητες διαφημίσεις στις συσκευές Mac στις οποίες είναι εγκατεστημένη. Το πρόβλημα με τις διαφημίσεις που δημιουργούνται από τέτοιες μη αποδεδειγμένες πηγές είναι ότι χρησιμοποιούνται συχνά ως τρόπος προώθησης δυνητικά μη ασφαλών προορισμών - ψεύτικα δώρα, προγράμματα phishing, απάτες τεχνικής υποστήριξης, πλατφόρμες στοιχημάτων/παιχνιδιών κ.λπ.
Πολλά PUP εμφανίζουν επίσης δυνατότητες παρακολούθησης δεδομένων. Ενώ υπάρχουν στη συσκευή, αυτές οι εφαρμογές ενδέχεται να κατασκοπεύουν συνεχώς τις δραστηριότητες περιήγησης των χρηστών, καθώς και να συλλέγουν και να εκμεταλλεύονται πολλές λεπτομέρειες της συσκευής. Σε ορισμένες περιπτώσεις, έχουν παρατηρηθεί ακόμη και PUP να προσπαθούν να αποκτήσουν πρόσβαση σε εμπιστευτικές λεπτομέρειες που είναι αποθηκευμένες στα δεδομένα αυτόματης συμπλήρωσης των προγραμμάτων περιήγησης. Αυτά μπορεί να περιλαμβάνουν διαπιστευτήρια λογαριασμού χρηστών, τραπεζικά στοιχεία, στοιχεία πληρωμής και άλλα.