LegionSuites
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 20 % (Normaalne) |
Nakatunud arvutid: | 18 |
Esimene nägemine: | August 22, 2022 |
Viimati nähtud: | November 11, 2022 |
LegionSuites on pealetükkiv rakendus, mis on suunatud Maci kasutajatele. Selliseid kahtlaseid programme, nagu see, levitatakse tavaliste kanalite kaudu väga harva, kuna on ebatõenäoline, et kasutajad neid vabatahtlikult alla laadivad ja installivad. Selle asemel lisavad nende rakenduste operaatorid need sageli varjulistesse tarkvarapakettidesse või isegi täiesti võltsitud installijate/värskenduste sisse. LegionSuites on sellise käitumise suurepärane näide, sest infoseci teadlased leidsid, et rakendust levitatakse Adobe Flash Playeri installija varjus. Selle tulemusena on LegionSuites klassifitseeritud ka PUP-iks (potentsiaalselt soovimatu programm).
Kui LegionSuites on installitud kasutaja Maci, aktiveerib see oma reklaamvara funktsionaalsuse ja hakkab genereerima erinevaid soovimatuid ja pealetükkivaid reklaame. Sagedased hüpikaknad, märguanded ja muud reklaamid võivad olla äärmiselt häirivad ja mõjutada oluliselt mõjutatud seadme kasutuskogemust. Veelgi olulisem on see, et edastatavad reklaamid võivad reklaamida küsitavaid ja ebausaldusväärseid sihtkohti, tarkvaratooteid ja teenuseid.
Ei ole haruldane, et reklaamvararakendused näitavad tehnilise toe ja andmepüügitaktikate reklaame, võltsitud kingitusi, online-kihlvedude/mänguplatvorme, täiendavaid PUP-e, mis on esitatud seaduslike rakendustena jne. Samuti peaksid kasutajad meeles pidama, et samal ajal PUP-id võivad süsteemi taustal täiendavaid toiminguid teha.
Lõppude lõpuks on PUP-id kurikuulsad kasutajate sirvimistegevuse jälgimise poolest, kogudes sirvimisajalugu, otsinguajalugu ja klõpsatud URL-e. Sõltuvalt nende konkreetsest programmeerimisest on mõned PUP-id võimelised koguma ka seadme üksikasju või isegi sirvimise automaatse täitmise andmetest tundlikke kontomandaate, pangateavet ja makseteavet.