Style Flex

Style Flex

כרטיס ניקוד איומים

דירוג: 3,332
רמת איום: 20 % (נוֹרמָלִי)
מחשבים נגועים: 280
נראה לראשונה: August 2, 2022
נראה לאחרונה: November 16, 2022
מערכת הפעלה מושפעת: Windows

חוקרי Infosec חשפו PUP פולשני נוסף (תוכנית לא רצויה בפוטנציה) המציג את עצמו כיישום שימושי לכאורה. תוסף דפדפן זה בשם Style Flex מתיימר לאפשר למשתמשים ליישר את התוכן של אתרים שבהם ביקרו בהתאם להעדפותיהם. עם זאת, ניתוח האפליקציה גילה שייתכן שהפונקציות המובטחות הללו לא יהיו קיימות כלל. במקום זאת, Style Flex עסוק הרבה יותר בהשתלטות על הדפדפן של המשתמש. אכן, האפליקציה סווגה כחוטף דפדפן.

לאחר ההתקנה, Style Flex ישנה מספר הגדרות דפדפן חשובות, כגון דף הבית, כתובת הכרטיסייה החדשה ומנוע החיפוש הנוכחי המוגדר כברירת מחדל. התנהגות חוטפת דפדפן טיפוסית זו מאפשרת לאפליקציה החודרנית להתחיל לייצר תנועה מלאכותית לעבר דף ממומן. אכן, סביר שמשתמשים ישימו לב שבכל פעם שהם מפעילים את הדפדפן, פותחים כרטיסייה חדשה או מתחילים חיפוש דרך שורת ה-URL, הם מועברים לכתובת אינטרנט לא מוכרת.

ברוב המוחלט של המקרים, חוטף הדפדפן יקדם מנוע חיפוש מזויף. מנועים אלה אוהבים את היכולת ליצור תוצאות חיפוש בעצמם. שאילתת החיפוש של המשתמש במקום זאת תופנה אל מנוע אחר שיכול להיות לגיטימי (Yahoo, Bing, Google וכו') או דף מפוקפק המציג תוצאות באיכות נמוכה מלאות בפרסומות ממומנות.

יחד עם זאת, PUPs ידועים לשמצה בכך שהם נושאים שגרות של מעקב אחר נתונים. האפליקציה הפולשנית יכולה לנטר בשקט את פעילויות הגלישה במכשיר ולשדר את היסטוריית הגלישה, היסטוריית החיפושים וכתובות האתרים שנלחצו למפעיליו. עם זאת, PUPs יכולים לאסוף מידע נוסף, כמו גם, עם כמה פרטי מכשיר קציר (גרסת מערכת הפעלה, סוג דפדפן, כתובת IP, מיקום גיאוגרפי וכו'), בעוד שאחרים אפילו מנסים לחלץ מידע סודי מנתוני המילוי האוטומטי של הדפדפנים (בנקאות ותשלום פרטים, מספרי כרטיסי אשראי/חיוב, אישורי חשבון ועוד).

טוען...