Style Flex
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
| رتبه بندی: | 3,332 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 280 |
| اولین بار دیده شد: | August 2, 2022 |
| آخرین حضور: | November 16, 2022 |
| سیستم عامل (های) تحت تأثیر: | Windows |
محققان Infosec یک PUP (برنامه بالقوه ناخواسته) نفوذی دیگر را کشف کرده اند که خود را به عنوان یک برنامه کاربردی به ظاهر مفید معرفی می کند. این افزونه مرورگر با نام Style Flex ادعا می کند که به کاربران امکان می دهد محتوای وب سایت های بازدید شده را مطابق ترجیحات خود تراز کنند. با این حال، تجزیه و تحلیل برنامه نشان داده است که این توابع وعده داده شده ممکن است اصلا وجود نداشته باشند. در عوض، Style Flex به مراتب بیشتر درگیر کنترل مرورگر کاربر است. در واقع، برنامه به عنوان یک هکر مرورگر طبقه بندی شده است.
پس از نصب، Style Flex چندین تنظیمات مهم مرورگر مانند صفحه اصلی، آدرس برگه جدید و موتور جستجوی پیشفرض فعلی را تغییر میدهد. این رفتار معمولی رباینده مرورگر به برنامه نفوذی اجازه می دهد تا شروع به تولید ترافیک مصنوعی به سمت یک صفحه حمایت شده کند. در واقع، کاربران احتمالاً متوجه می شوند که هر بار که مرورگر را راه اندازی می کنند، یک برگه جدید باز می کنند یا از طریق نوار URL شروع به جستجو می کنند، به آدرس وب ناآشنا منتقل می شوند.
در اکثر موارد، رباینده مرورگر یک موتور جستجوی جعلی را تبلیغ می کند. این موتورها توانایی تولید نتایج جستجو توسط خودشان را دوست دارند. درخواست جستجوی کاربر در عوض به موتور دیگری هدایت میشود که میتواند یک موتور قانونی (یاهو، بینگ، گوگل و غیره) یا یک صفحه مشکوک باشد که نتایج با کیفیت پایین پر از تبلیغات حمایتشده را نشان میدهد.
در عین حال، PUP ها به دلیل حمل روال های ردیابی داده بدنام هستند. این برنامه مزاحم میتواند فعالیتهای مرور را در دستگاه نظارت کند و تاریخچه مرور، تاریخچه جستجو و URLهای کلیک شده را به اپراتورهای آن منتقل کند. با این حال، PUP ها می توانند اطلاعات اضافی را نیز با برخی از جزئیات دستگاه برداشت (نسخه سیستم عامل، نوع مرورگر، آدرس IP، موقعیت جغرافیایی و غیره) جمع آوری کنند، در حالی که برخی دیگر حتی سعی در استخراج اطلاعات محرمانه از داده های تکمیل خودکار مرورگرها (بانکداری و پرداخت) دارند. جزئیات، شماره کارت اعتباری / بدهی، اعتبار حساب و موارد دیگر).