Style Flex

Uhkien tuloskortti

Sijoitus: 4,013
Uhka taso: 20 % (Normaali)
Tartunnan saaneet tietokoneet: 395
Ensin nähty: August 2, 2022
Viimeksi nähty: February 3, 2023
Vaikuttavat käyttöjärjestelmät: Windows

Infosec-tutkijat ovat löytäneet toisen tunkeilevan PUP-ohjelman (Potentially Unwanted Program), joka esittelee itsensä näennäisesti hyödyllisenä sovelluksena. Tämä Style Flex -niminen selainlaajennus väittää, että käyttäjät voivat mukauttaa vierailtujen verkkosivustojen sisällön mieltymyksiensä mukaan. Sovelluksen analysointi on kuitenkin paljastanut, että näitä luvattuja toimintoja ei välttämättä ole ollenkaan. Sen sijaan Style Flex on paljon enemmän huolissaan käyttäjän selaimen hallinnasta. Itse asiassa sovellus on luokiteltu selaimen kaappaajaksi.

Asennuksen jälkeen Style Flex muuttaa useita tärkeitä selainasetuksia, kuten kotisivua, uuden välilehden osoitetta ja nykyistä oletushakukonetta. Tämän tyypillisen selaimen kaappaajan toiminnan ansiosta tunkeileva sovellus voi alkaa tuottaa keinotekoista liikennettä sponsoroidulle sivulle. Itse asiassa käyttäjät huomaavat, että joka kerta kun he käynnistävät selaimen, avaavat uuden välilehden tai aloittavat haun URL-palkin kautta, heidät ohjataan tuntemattomaan Web-osoitteeseen.

Suurimmassa osassa tapauksista selaimen kaappaaja mainostaa väärennettyä hakukonetta. Nämä moottorit pitävät kyvystä luoda hakutuloksia itse. Käyttäjän hakulauseke ohjataan sen sijaan edelleen toiseen moottoriin, joka voi olla laillinen (Yahoo, Bing, Google jne.) tai epäilyttävälle sivulle, joka näyttää heikkolaatuisia tuloksia täynnä sponsoroituja mainoksia.

Samaan aikaan PUP:t ovat tunnettuja tiedonseurantarutiineista. Tunkeutuva sovellus voisi olla laitteen selaustoimintojen hiljainen tarkkaileminen ja selaushistorian, hakuhistorian ja napsautetut URL-osoitteet välittäminen operaattoreilleen. PUP-jäsenet voivat kuitenkin kerätä myös lisätietoja joidenkin keräyslaitteen tiedoista (käyttöjärjestelmäversio, selaintyyppi, IP-osoite, maantieteellinen sijainti jne.), kun taas toiset yrittävät jopa poimia luottamuksellisia tietoja selaimen automaattisen täytön tiedoista (pankki ja maksut). tiedot, luotto-/pankkikorttien numerot, tilitiedot ja paljon muuta).

Ladataan...