Style Flex

Style Flex

Απεικόνιση απειλών

Σειρά κατάταξης: 3,332
Επίπεδο απειλής: 20 % (Κανονικός)
Μολυσμένοι υπολογιστές: 280
Πρώτη εμφάνιση: August 2, 2022
Εθεάθη τελευταία: November 16, 2022
ΛΣ που επηρεάζονται: Windows

Οι ερευνητές της Infosec ανακάλυψαν ένα άλλο παρεμβατικό PUP (Potentially Unwanted Program) που παρουσιάζεται ως μια φαινομενικά χρήσιμη εφαρμογή. Αυτή η επέκταση προγράμματος περιήγησης που ονομάζεται Style Flex ισχυρίζεται ότι επιτρέπει στους χρήστες να ευθυγραμμίζουν το περιεχόμενο των ιστότοπων που επισκέπτονται σύμφωνα με τις προτιμήσεις τους. Ωστόσο, η ανάλυση της εφαρμογής αποκάλυψε ότι αυτές οι υποσχεμένες λειτουργίες μπορεί να μην υπάρχουν καθόλου. Αντίθετα, το Style Flex είναι πολύ πιο απασχολημένο με τον έλεγχο του προγράμματος περιήγησης του χρήστη. Πράγματι, η εφαρμογή έχει ταξινομηθεί ως αεροπειρατής του προγράμματος περιήγησης.

Μετά την εγκατάσταση, το Style Flex θα τροποποιήσει αρκετές σημαντικές ρυθμίσεις του προγράμματος περιήγησης, όπως την αρχική σελίδα, τη διεύθυνση νέας καρτέλας και την τρέχουσα προεπιλεγμένη μηχανή αναζήτησης. Αυτή η τυπική συμπεριφορά του αεροπειρατή του προγράμματος περιήγησης επιτρέπει στην παρεμβατική εφαρμογή να αρχίσει να δημιουργεί τεχνητή κίνηση προς μια χορηγούμενη σελίδα. Πράγματι, οι χρήστες είναι πιθανό να παρατηρήσουν ότι κάθε φορά που εκκινούν το πρόγραμμα περιήγησης, ανοίγουν μια νέα καρτέλα ή ξεκινούν μια αναζήτηση μέσω της γραμμής URL, μεταφέρονται σε μια άγνωστη διεύθυνση Ιστού.

Στη συντριπτική πλειονότητα των περιπτώσεων, ο αεροπειρατής του προγράμματος περιήγησης θα προωθήσει μια ψεύτικη μηχανή αναζήτησης. Σε αυτές τις μηχανές αρέσει η δυνατότητα δημιουργίας αποτελεσμάτων αναζήτησης από μόνα τους. Αντίθετα, το ερώτημα αναζήτησης του χρήστη θα ανακατευθυνθεί περαιτέρω σε μια διαφορετική μηχανή που θα μπορούσε να είναι μια νόμιμη μηχανή (Yahoo, Bing, Google κ.λπ.) ή σε μια αμφίβολη σελίδα που εμφανίζει αποτελέσματα χαμηλής ποιότητας γεμάτη με διαφημίσεις χορηγούμενων.

Ταυτόχρονα, τα PUP είναι διαβόητα για τη μεταφορά ρουτίνες παρακολούθησης δεδομένων. Η παρεμβατική εφαρμογή θα μπορούσε να παρακολουθεί σιωπηλά τις δραστηριότητες περιήγησης στη συσκευή και να μεταδίδει το ιστορικό περιήγησης, το ιστορικό αναζήτησης και τις διευθύνσεις URL με κλικ στους χειριστές της. Ωστόσο, τα PUP θα μπορούσαν επίσης να συλλέγουν πρόσθετες πληροφορίες, με ορισμένα στοιχεία της συσκευής συγκομιδής (έκδοση λειτουργικού συστήματος, τύπος προγράμματος περιήγησης, διεύθυνση IP, γεωγραφική τοποθεσία, κ.λπ.), ενώ άλλα προσπαθούν ακόμη και να εξαγάγουν εμπιστευτικές πληροφορίες από τα δεδομένα αυτόματης συμπλήρωσης των προγραμμάτων περιήγησης (τραπεζικές υπηρεσίες και πληρωμή στοιχεία, αριθμούς πιστωτικών/χρεωστικών καρτών, διαπιστευτήρια λογαριασμού και άλλα).

Loading...