Style Flex
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 10,995 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 449 |
اولین بار دیده شد: | August 2, 2022 |
آخرین حضور: | September 24, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
محققان Infosec یک PUP (برنامه بالقوه ناخواسته) نفوذی دیگر را کشف کرده اند که خود را به عنوان یک برنامه کاربردی به ظاهر مفید معرفی می کند. این افزونه مرورگر با نام Style Flex ادعا می کند که به کاربران امکان می دهد محتوای وب سایت های بازدید شده را مطابق ترجیحات خود تراز کنند. با این حال، تجزیه و تحلیل برنامه نشان داده است که این توابع وعده داده شده ممکن است اصلا وجود نداشته باشند. در عوض، Style Flex به مراتب بیشتر درگیر کنترل مرورگر کاربر است. در واقع، برنامه به عنوان یک هکر مرورگر طبقه بندی شده است.
پس از نصب، Style Flex چندین تنظیمات مهم مرورگر مانند صفحه اصلی، آدرس برگه جدید و موتور جستجوی پیشفرض فعلی را تغییر میدهد. این رفتار معمولی رباینده مرورگر به برنامه نفوذی اجازه می دهد تا شروع به تولید ترافیک مصنوعی به سمت یک صفحه حمایت شده کند. در واقع، کاربران احتمالاً متوجه می شوند که هر بار که مرورگر را راه اندازی می کنند، یک برگه جدید باز می کنند یا از طریق نوار URL شروع به جستجو می کنند، به آدرس وب ناآشنا منتقل می شوند.
در اکثر موارد، رباینده مرورگر یک موتور جستجوی جعلی را تبلیغ می کند. این موتورها توانایی تولید نتایج جستجو توسط خودشان را دوست دارند. درخواست جستجوی کاربر در عوض به موتور دیگری هدایت میشود که میتواند یک موتور قانونی (یاهو، بینگ، گوگل و غیره) یا یک صفحه مشکوک باشد که نتایج با کیفیت پایین پر از تبلیغات حمایتشده را نشان میدهد.
در عین حال، PUP ها به دلیل حمل روال های ردیابی داده بدنام هستند. این برنامه مزاحم میتواند فعالیتهای مرور را در دستگاه نظارت کند و تاریخچه مرور، تاریخچه جستجو و URLهای کلیک شده را به اپراتورهای آن منتقل کند. با این حال، PUP ها می توانند اطلاعات اضافی را نیز با برخی از جزئیات دستگاه برداشت (نسخه سیستم عامل، نوع مرورگر، آدرس IP، موقعیت جغرافیایی و غیره) جمع آوری کنند، در حالی که برخی دیگر حتی سعی در استخراج اطلاعات محرمانه از داده های تکمیل خودکار مرورگرها (بانکداری و پرداخت) دارند. جزئیات، شماره کارت اعتباری / بدهی، اعتبار حساب و موارد دیگر).