Style Flex
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 10,995 |
Επίπεδο απειλής: | 20 % (Κανονικός) |
Μολυσμένοι υπολογιστές: | 449 |
Πρώτη εμφάνιση: | August 2, 2022 |
Εθεάθη τελευταία: | September 24, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Οι ερευνητές της Infosec ανακάλυψαν ένα άλλο παρεμβατικό PUP (Potentially Unwanted Program) που παρουσιάζεται ως μια φαινομενικά χρήσιμη εφαρμογή. Αυτή η επέκταση προγράμματος περιήγησης που ονομάζεται Style Flex ισχυρίζεται ότι επιτρέπει στους χρήστες να ευθυγραμμίζουν το περιεχόμενο των ιστότοπων που επισκέπτονται σύμφωνα με τις προτιμήσεις τους. Ωστόσο, η ανάλυση της εφαρμογής αποκάλυψε ότι αυτές οι υποσχεμένες λειτουργίες μπορεί να μην υπάρχουν καθόλου. Αντίθετα, το Style Flex είναι πολύ πιο απασχολημένο με τον έλεγχο του προγράμματος περιήγησης του χρήστη. Πράγματι, η εφαρμογή έχει ταξινομηθεί ως αεροπειρατής του προγράμματος περιήγησης.
Μετά την εγκατάσταση, το Style Flex θα τροποποιήσει αρκετές σημαντικές ρυθμίσεις του προγράμματος περιήγησης, όπως την αρχική σελίδα, τη διεύθυνση νέας καρτέλας και την τρέχουσα προεπιλεγμένη μηχανή αναζήτησης. Αυτή η τυπική συμπεριφορά του αεροπειρατή του προγράμματος περιήγησης επιτρέπει στην παρεμβατική εφαρμογή να αρχίσει να δημιουργεί τεχνητή κίνηση προς μια χορηγούμενη σελίδα. Πράγματι, οι χρήστες είναι πιθανό να παρατηρήσουν ότι κάθε φορά που εκκινούν το πρόγραμμα περιήγησης, ανοίγουν μια νέα καρτέλα ή ξεκινούν μια αναζήτηση μέσω της γραμμής URL, μεταφέρονται σε μια άγνωστη διεύθυνση Ιστού.
Στη συντριπτική πλειονότητα των περιπτώσεων, ο αεροπειρατής του προγράμματος περιήγησης θα προωθήσει μια ψεύτικη μηχανή αναζήτησης. Σε αυτές τις μηχανές αρέσει η δυνατότητα δημιουργίας αποτελεσμάτων αναζήτησης από μόνα τους. Αντίθετα, το ερώτημα αναζήτησης του χρήστη θα ανακατευθυνθεί περαιτέρω σε μια διαφορετική μηχανή που θα μπορούσε να είναι μια νόμιμη μηχανή (Yahoo, Bing, Google κ.λπ.) ή σε μια αμφίβολη σελίδα που εμφανίζει αποτελέσματα χαμηλής ποιότητας γεμάτη με διαφημίσεις χορηγούμενων.
Ταυτόχρονα, τα PUP είναι διαβόητα για τη μεταφορά ρουτίνες παρακολούθησης δεδομένων. Η παρεμβατική εφαρμογή θα μπορούσε να παρακολουθεί σιωπηλά τις δραστηριότητες περιήγησης στη συσκευή και να μεταδίδει το ιστορικό περιήγησης, το ιστορικό αναζήτησης και τις διευθύνσεις URL με κλικ στους χειριστές της. Ωστόσο, τα PUP θα μπορούσαν επίσης να συλλέγουν πρόσθετες πληροφορίες, με ορισμένα στοιχεία της συσκευής συγκομιδής (έκδοση λειτουργικού συστήματος, τύπος προγράμματος περιήγησης, διεύθυνση IP, γεωγραφική τοποθεσία, κ.λπ.), ενώ άλλα προσπαθούν ακόμη και να εξαγάγουν εμπιστευτικές πληροφορίες από τα δεδομένα αυτόματης συμπλήρωσης των προγραμμάτων περιήγησης (τραπεζικές υπηρεσίες και πληρωμή στοιχεία, αριθμούς πιστωτικών/χρεωστικών καρτών, διαπιστευτήρια λογαριασμού και άλλα).