Style Flex
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 10,995 |
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 449 |
Prvi put viđeno: | August 2, 2022 |
Zadnje viđeno: | September 24, 2023 |
Pogođeni OS: | Windows |
Istraživači tvrtke Infosec otkrili su još jedan nametljiv PUP (potencijalno neželjeni program) koji se predstavlja kao naizgled korisna aplikacija. Ovo proširenje preglednika pod nazivom Style Flex tvrdi da korisnicima omogućuje usklađivanje sadržaja posjećenih web stranica prema njihovim željama. Međutim, analiza aplikacije otkrila je da ove obećane funkcije možda uopće neće biti prisutne. Umjesto toga, Style Flex je daleko više zaokupljen preuzimanjem kontrole nad korisničkim preglednikom. Doista, aplikacija je klasificirana kao otmičar preglednika.
Nakon instalacije, Style Flex će promijeniti nekoliko važnih postavki preglednika, kao što su početna stranica, adresa nove kartice i trenutna zadana tražilica. Ovo tipično ponašanje otmičara preglednika omogućuje nametljivoj aplikaciji da počne generirati umjetni promet prema sponzoriranoj stranici. Doista, korisnici će vjerojatno primijetiti da svaki put kad pokrenu preglednik, otvore novu karticu ili počnu pretraživanje putem URL trake, odvode se na nepoznatu web adresu.
U velikoj većini slučajeva, otmičar preglednika će promovirati lažnu tražilicu. Ovi motori vole mogućnost da sami generiraju rezultate pretraživanja. Korisnički upit za pretraživanje će umjesto toga biti dalje preusmjeren na drugu tražilicu koja bi mogla biti legitimna (Yahoo, Bing, Google itd.) ili na sumnjivu stranicu koja prikazuje rezultate niske kvalitete ispunjene sponzoriranim oglasima.
U isto vrijeme, PUP-ovi su poznati po tome što nose rutine za praćenje podataka. Nametljiva aplikacija mogla bi tiho nadzirati aktivnosti pregledavanja na uređaju i prenositi povijest pregledavanja, povijest pretraživanja i kliknute URL-ove svojim operaterima. Međutim, PUP-ovi bi također mogli prikupljati dodatne informacije s nekim podacima o uređaju za prikupljanje (verzija OS-a, vrsta preglednika, IP adresa, geolokacija itd.), dok drugi čak pokušavaju izvući povjerljive informacije iz podataka automatskog popunjavanja preglednika (bankarstvo i plaćanje pojedinosti, brojevi kreditnih/debitnih kartica, vjerodajnice računa i više).