Style Flex
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 10,995 |
Ohu tase: | 20 % (Normaalne) |
Nakatunud arvutid: | 449 |
Esimene nägemine: | August 2, 2022 |
Viimati nähtud: | September 24, 2023 |
Mõjutatud OS (id): | Windows |
Infoseci teadlased on avastanud veel ühe pealetükkiva PUP-i (potentsiaalselt soovimatu programm), mis esitleb end näiliselt kasuliku rakendusena. See brauserilaiend nimega Style Flex väidab, et võimaldab kasutajatel joondada külastatud veebisaitide sisu vastavalt oma eelistustele. Rakenduse analüüsimisel on aga selgunud, et need lubatud funktsioonid ei pruugi üldse olemas olla. Selle asemel on Style Flex palju rohkem hõivatud kasutaja brauseri üle kontrolli võtmisega. Tõepoolest, rakendus on klassifitseeritud brauseri kaaperdajaks.
Pärast installimist muudab Style Flex mitmeid olulisi brauseri seadeid, nagu koduleht, uue vahelehe aadress ja praegune vaikeotsingumootor. Selline tüüpiline brauseri kaaperdaja käitumine võimaldab pealetükkival rakendusel hakata tekitama kunstlikku liiklust sponsoreeritud lehe suunas. Tõenäoliselt märkavad kasutajad, et iga kord, kui nad käivitavad brauseri, avavad uue vahelehe või alustavad otsingut URL-i riba kaudu, suunatakse nad tundmatule veebiaadressile.
Enamikul juhtudel reklaamib brauseri kaaperdaja võltsitud otsingumootorit. Nendele mootoritele meeldib võimalus ise otsingutulemusi luua. Selle asemel suunatakse kasutaja otsingupäring edasi teisele mootorile, mis võib olla seaduslik (Yahoo, Bing, Google jne) või kahtlasele lehele, mis näitab madala kvaliteediga tulemusi, mis on täidetud sponsoreeritud reklaamidega.
Samal ajal on PUP-id kurikuulsad andmete jälgimise rutiinide kandmise poolest. Pealetükkiv rakendus võib olla vaikselt seadme sirvimistegevuste jälgimine ning sirvimisajaloo, otsinguajaloo ja klõpsatud URL-ide edastamine oma operaatoritele. Siiski võivad PUP-id koguda lisateavet ka mõne kogumisseadme üksikasjade (OS-i versioon, brauseri tüüp, IP-aadress, geolokatsioon jne) abil, samas kui teised üritavad isegi brauseri automaatse täitmise andmetest (pangandus ja makse) hankida konfidentsiaalset teavet. üksikasjad, krediit-/deebetkaardi numbrid, konto mandaadid ja palju muud).