ActiveLink
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 2 |
Prvi put viđeno: | August 30, 2022 |
Zadnje viđeno: | September 5, 2023 |
ActiveLink je invazivna aplikacija namijenjena korisnicima Maca. Kao i drugi sumnjivi softverski alati ove vrste, ActiveLink se također može širiti upitnim metodama. Dvije najčešće korištene taktike distribucije uključuju softverske pakete, gdje su dodatne stavke odabrane za instalaciju skrivene pod različitim izbornicima, kao što su 'Napredno' ili 'Prilagođeno' i lažni instalacijski programi/ažuriranja. Oslanjanje na takve podmukle metode klasificira ove aplikacije kao PUP (potencijalno neželjeni programi).
Kada su istraživači infosec-a analizirali ActiveLink, također su otkrili da je to aplikacija iz bogate adware obitelji AdLoad . Dizajniran je s mogućnošću isporučivanja neželjenih reklama na Mac uređaje na koje se instalira. Problem s reklamama koje generiraju takvi neprovjereni izvori je taj što se često koriste kao način promoviranja potencijalno nesigurnih destinacija - lažna darivanja, sheme krađe identiteta, prijevare s tehničkom podrškom, platforme za klađenje/igre itd.
Mnogi PUP-ovi također prikazuju mogućnosti praćenja podataka. Dok su prisutne na uređaju, te aplikacije mogu kontinuirano špijunirati aktivnosti pregledavanja korisnika, kao i sakupljati i ekstrahirati brojne pojedinosti uređaja. U nekim slučajevima čak su primijećeni PUP-ovi koji pokušavaju pristupiti povjerljivim detaljima spremljenim u podacima za automatsko popunjavanje preglednika. To može uključivati vjerodajnice korisničkog računa, bankovne podatke, podatke o plaćanju i više.