Style Flex

Style Flex

Ohu tulemuskaart

Edetabel: 3,332
Ohu tase: 20 % (Normaalne)
Nakatunud arvutid: 280
Esimene nägemine: August 2, 2022
Viimati nähtud: November 16, 2022
Mõjutatud OS (id): Windows

Infoseci teadlased on avastanud veel ühe pealetükkiva PUP-i (potentsiaalselt soovimatu programm), mis esitleb end näiliselt kasuliku rakendusena. See brauserilaiend nimega Style Flex väidab, et võimaldab kasutajatel joondada külastatud veebisaitide sisu vastavalt oma eelistustele. Rakenduse analüüsimisel on aga selgunud, et need lubatud funktsioonid ei pruugi üldse olemas olla. Selle asemel on Style Flex palju rohkem hõivatud kasutaja brauseri üle kontrolli võtmisega. Tõepoolest, rakendus on klassifitseeritud brauseri kaaperdajaks.

Pärast installimist muudab Style Flex mitmeid olulisi brauseri seadeid, nagu koduleht, uue vahelehe aadress ja praegune vaikeotsingumootor. Selline tüüpiline brauseri kaaperdaja käitumine võimaldab pealetükkival rakendusel hakata tekitama kunstlikku liiklust sponsoreeritud lehe suunas. Tõenäoliselt märkavad kasutajad, et iga kord, kui nad käivitavad brauseri, avavad uue vahelehe või alustavad otsingut URL-i riba kaudu, suunatakse nad tundmatule veebiaadressile.

Enamikul juhtudel reklaamib brauseri kaaperdaja võltsitud otsingumootorit. Nendele mootoritele meeldib võimalus ise otsingutulemusi luua. Selle asemel suunatakse kasutaja otsingupäring edasi teisele mootorile, mis võib olla seaduslik (Yahoo, Bing, Google jne) või kahtlasele lehele, mis näitab madala kvaliteediga tulemusi, mis on täidetud sponsoreeritud reklaamidega.

Samal ajal on PUP-id kurikuulsad andmete jälgimise rutiinide kandmise poolest. Pealetükkiv rakendus võib olla vaikselt seadme sirvimistegevuste jälgimine ning sirvimisajaloo, otsinguajaloo ja klõpsatud URL-ide edastamine oma operaatoritele. Siiski võivad PUP-id koguda lisateavet ka mõne kogumisseadme üksikasjade (OS-i versioon, brauseri tüüp, IP-aadress, geolokatsioon jne) abil, samas kui teised üritavad isegi brauseri automaatse täitmise andmetest (pangandus ja makse) hankida konfidentsiaalset teavet. üksikasjad, krediit-/deebetkaardi numbrid, konto mandaadid ja palju muud).

Loading...