Style Flex

Style Flex

کارت امتیازی تهدید

رتبه بندی: 3,332
میزان خطر: 20 % (طبیعی)
کامپیوترهای آلوده: 280
اولین بار دیده شد: August 2, 2022
آخرین حضور: November 16, 2022
سیستم عامل (های) تحت تأثیر: Windows

محققان Infosec یک PUP (برنامه بالقوه ناخواسته) نفوذی دیگر را کشف کرده اند که خود را به عنوان یک برنامه کاربردی به ظاهر مفید معرفی می کند. این افزونه مرورگر با نام Style Flex ادعا می کند که به کاربران امکان می دهد محتوای وب سایت های بازدید شده را مطابق ترجیحات خود تراز کنند. با این حال، تجزیه و تحلیل برنامه نشان داده است که این توابع وعده داده شده ممکن است اصلا وجود نداشته باشند. در عوض، Style Flex به مراتب بیشتر درگیر کنترل مرورگر کاربر است. در واقع، برنامه به عنوان یک هکر مرورگر طبقه بندی شده است.

پس از نصب، Style Flex چندین تنظیمات مهم مرورگر مانند صفحه اصلی، آدرس برگه جدید و موتور جستجوی پیش‌فرض فعلی را تغییر می‌دهد. این رفتار معمولی رباینده مرورگر به برنامه نفوذی اجازه می دهد تا شروع به تولید ترافیک مصنوعی به سمت یک صفحه حمایت شده کند. در واقع، کاربران احتمالاً متوجه می شوند که هر بار که مرورگر را راه اندازی می کنند، یک برگه جدید باز می کنند یا از طریق نوار URL شروع به جستجو می کنند، به آدرس وب ناآشنا منتقل می شوند.

در اکثر موارد، رباینده مرورگر یک موتور جستجوی جعلی را تبلیغ می کند. این موتورها توانایی تولید نتایج جستجو توسط خودشان را دوست دارند. درخواست جستجوی کاربر در عوض به موتور دیگری هدایت می‌شود که می‌تواند یک موتور قانونی (یاهو، بینگ، گوگل و غیره) یا یک صفحه مشکوک باشد که نتایج با کیفیت پایین پر از تبلیغات حمایت‌شده را نشان می‌دهد.

در عین حال، PUP ها به دلیل حمل روال های ردیابی داده بدنام هستند. این برنامه مزاحم می‌تواند فعالیت‌های مرور را در دستگاه نظارت کند و تاریخچه مرور، تاریخچه جستجو و URLهای کلیک شده را به اپراتورهای آن منتقل کند. با این حال، PUP ها می توانند اطلاعات اضافی را نیز با برخی از جزئیات دستگاه برداشت (نسخه سیستم عامل، نوع مرورگر، آدرس IP، موقعیت جغرافیایی و غیره) جمع آوری کنند، در حالی که برخی دیگر حتی سعی در استخراج اطلاعات محرمانه از داده های تکمیل خودکار مرورگرها (بانکداری و پرداخت) دارند. جزئیات، شماره کارت اعتباری / بدهی، اعتبار حساب و موارد دیگر).

Loading...