LegionSuites
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 18 |
| اولین بار دیده شد: | August 22, 2022 |
| آخرین حضور: | November 11, 2022 |
LegionSuites یک برنامه سرزده است که کاربران مک را هدف قرار می دهد. برنامههای مشکوک، مانند این، به ندرت از طریق کانالهای معمولی توزیع میشوند، زیرا کاربران بعید به نظر میتوانند آنها را دانلود و نصب کنند. در عوض، اپراتورهای این برنامهها اغلب آنها را به بستههای نرمافزاری مشکوک یا حتی در نصبکنندهها/بهروزرسانیهای کاملا جعلی اضافه میکنند. LegionSuites نمونه کاملی از چنین رفتاری است زیرا محققان infosec دریافتند که برنامه تحت پوشش نصب کننده Adobe Flash Player منتشر شده است. در نتیجه، LegionSuites نیز به عنوان یک PUP (برنامه بالقوه ناخواسته) طبقه بندی می شود.
هنگامی که LegionSuites بر روی مک کاربر نصب می شود، عملکرد تبلیغاتی خود را فعال می کند و شروع به تولید تبلیغات مختلف، ناخواسته و مزاحم می کند. پاپآپهای مکرر، اعلانها و سایر تبلیغات میتوانند بسیار مخرب باشند و به شدت بر تجربه کاربر در دستگاه آسیبدیده تأثیر بگذارند. مهمتر از آن، تبلیغات ارائه شده ممکن است مقاصد، محصولات و خدمات نرم افزاری مشکوک و غیرقابل اعتماد را تبلیغ کنند.
غیر معمول نیست که برنامههای تبلیغاتی تبلیغاتی برای پشتیبانی فنی و تاکتیکهای فیشینگ، هدایای جعلی، پلتفرمهای شرطبندی/بازی آنلاین، PUPهای اضافی ارائهشده به عنوان برنامههای کاربردی قانونی، و غیره را نشان دهند. کاربران همچنین باید در نظر داشته باشند که در همان زمان، نصبشده PUP ها می توانند اقدامات اضافی را در پس زمینه سیستم انجام دهند.
از این گذشته، PUP ها به دلیل نظارت بر فعالیت های مرور کاربران با جمع آوری تاریخچه مرور، سابقه جستجو و URL های کلیک شده بدنام هستند. بسته به برنامهریزی خاص خود، برخی از PUPها همچنین میتوانند جزئیات دستگاه را جمعآوری کنند یا حتی اعتبار حساب حساس، اطلاعات بانکی و جزئیات پرداخت را از دادههای تکمیل خودکار مرورها استخراج کنند.
