LegionSuites
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 20 % (Κανονικός) |
| Μολυσμένοι υπολογιστές: | 18 |
| Πρώτη εμφάνιση: | August 22, 2022 |
| Εθεάθη τελευταία: | November 11, 2022 |
Το LegionSuites είναι μια παρεμβατική εφαρμογή που στοχεύει χρήστες Mac. Αμφίβολα προγράμματα, όπως αυτό, πολύ σπάνια διανέμονται μέσω κανονικών καναλιών, καθώς οι χρήστες είναι πολύ απίθανο να τα κατεβάσουν και να τα εγκαταστήσουν πρόθυμα. Αντίθετα, οι χειριστές αυτών των εφαρμογών συχνά τις προσθέτουν σε σκιερά πακέτα λογισμικού ή ακόμα και σε εντελώς ψεύτικα προγράμματα εγκατάστασης/ενημερώσεις. Το LegionSuites είναι ένα τέλειο παράδειγμα τέτοιας συμπεριφοράς, επειδή οι ερευνητές του infosec βρήκαν ότι η εφαρμογή διαδόθηκε υπό το πρόσχημα ενός προγράμματος εγκατάστασης του Adobe Flash Player. Ως αποτέλεσμα, το LegionSuites ταξινομείται επίσης ως PUP (Πιθανώς ανεπιθύμητο πρόγραμμα).
Όταν εγκατασταθεί στο Mac του χρήστη, το LegionSuites θα ενεργοποιήσει τη λειτουργικότητα του adware και θα αρχίσει να δημιουργεί διάφορες, ανεπιθύμητες και ενοχλητικές διαφημίσεις. Τα συχνά αναδυόμενα παράθυρα, ειδοποιήσεις και άλλες διαφημίσεις θα μπορούσαν να είναι εξαιρετικά ενοχλητικά και να επηρεάσουν σε μεγάλο βαθμό την εμπειρία χρήστη στη συσκευή που επηρεάζεται. Το πιο σημαντικό, οι διαφημίσεις που παραδίδονται ενδέχεται να προωθούν αμφισβητούμενους και αναξιόπιστους προορισμούς, προϊόντα λογισμικού και υπηρεσίες.
Δεν είναι ασυνήθιστο οι εφαρμογές adware να εμφανίζουν διαφημίσεις για τεχνική υποστήριξη και τακτικές phishing, πλαστά δώρα, διαδικτυακές πλατφόρμες στοιχημάτων/παιχνιδιών, πρόσθετα PUP που παρουσιάζονται ως νόμιμες εφαρμογές κ.λπ. Οι χρήστες θα πρέπει επίσης να έχουν υπόψη τους ότι, ταυτόχρονα, το εγκατεστημένο Τα PUP θα μπορούσαν να εκτελούν πρόσθετες ενέργειες στο παρασκήνιο του συστήματος.
Σε τελική ανάλυση, τα PUP είναι διαβόητα για την παρακολούθηση των δραστηριοτήτων περιήγησης των χρηστών συλλέγοντας το ιστορικό περιήγησης, το ιστορικό αναζήτησης και τις διευθύνσεις URL στις οποίες έγινε κλικ. Ανάλογα με τον συγκεκριμένο προγραμματισμό τους, ορισμένα PUP έχουν επίσης τη δυνατότητα να συλλέγουν στοιχεία συσκευής ή ακόμη και να εξάγουν ευαίσθητα διαπιστευτήρια λογαριασμού, τραπεζικές πληροφορίες και στοιχεία πληρωμής από τα δεδομένα αυτόματης συμπλήρωσης περιηγήσεων.
