Style Flex
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 10,995 |
Uhka taso: | 20 % (Normaali) |
Tartunnan saaneet tietokoneet: | 449 |
Ensin nähty: | August 2, 2022 |
Viimeksi nähty: | September 24, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Infosec-tutkijat ovat löytäneet toisen tunkeilevan PUP-ohjelman (Potentially Unwanted Program), joka esittelee itsensä näennäisesti hyödyllisenä sovelluksena. Tämä Style Flex -niminen selainlaajennus väittää, että käyttäjät voivat mukauttaa vierailtujen verkkosivustojen sisällön mieltymyksiensä mukaan. Sovelluksen analysointi on kuitenkin paljastanut, että näitä luvattuja toimintoja ei välttämättä ole ollenkaan. Sen sijaan Style Flex on paljon enemmän huolissaan käyttäjän selaimen hallinnasta. Itse asiassa sovellus on luokiteltu selaimen kaappaajaksi.
Asennuksen jälkeen Style Flex muuttaa useita tärkeitä selainasetuksia, kuten kotisivua, uuden välilehden osoitetta ja nykyistä oletushakukonetta. Tämän tyypillisen selaimen kaappaajan toiminnan ansiosta tunkeileva sovellus voi alkaa tuottaa keinotekoista liikennettä sponsoroidulle sivulle. Itse asiassa käyttäjät huomaavat, että joka kerta kun he käynnistävät selaimen, avaavat uuden välilehden tai aloittavat haun URL-palkin kautta, heidät ohjataan tuntemattomaan Web-osoitteeseen.
Suurimmassa osassa tapauksista selaimen kaappaaja mainostaa väärennettyä hakukonetta. Nämä moottorit pitävät kyvystä luoda hakutuloksia itse. Käyttäjän hakulauseke ohjataan sen sijaan edelleen toiseen moottoriin, joka voi olla laillinen (Yahoo, Bing, Google jne.) tai epäilyttävälle sivulle, joka näyttää heikkolaatuisia tuloksia täynnä sponsoroituja mainoksia.
Samaan aikaan PUP:t ovat tunnettuja tiedonseurantarutiineista. Tunkeutuva sovellus voisi olla laitteen selaustoimintojen hiljainen tarkkaileminen ja selaushistorian, hakuhistorian ja napsautetut URL-osoitteet välittäminen operaattoreilleen. PUP-jäsenet voivat kuitenkin kerätä myös lisätietoja joidenkin keräyslaitteen tiedoista (käyttöjärjestelmäversio, selaintyyppi, IP-osoite, maantieteellinen sijainti jne.), kun taas toiset yrittävät jopa poimia luottamuksellisia tietoja selaimen automaattisen täytön tiedoista (pankki ja maksut). tiedot, luotto-/pankkikorttien numerot, tilitiedot ja paljon muuta).