IdentityStack
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 4 |
Először látott: | November 30, 2022 |
Utoljára látva: | April 10, 2023 |
Az IdentityStack alkalmazás elemzése után a kiberbiztonsági szakértők megerősítették, hogy az adware besorolás alá tartozik. Ez azt jelenti, hogy miután az IdentityStack telepítésre került a felhasználók Mac-eszközeire, aktiválni fog egy tolakodó funkciót, amely a nem kívánt és bosszantó hirdetések továbbításáért felelős. Sok esetben az adware alkalmazások telepítése anélkül történik, hogy a felhasználók észrevennék ezt a terjesztésük során használt megkérdőjelezhető módszerek miatt. Valójában ezek a PUP-ok (potenciálisan nemkívánatos programok) gyakran szerepelnek az árnyékos szoftvercsomagokban, mint telepítésre előre kiválasztott elemek, amelyeket közvetlenül hamis telepítőkbe fecskendeznek be, vagy megtévesztő webhelyek reklámoznak.
Problémát jelenthet az adware és – kibővítve – az IndentityStack kezelése. Sok PUP létesít perzisztencia mechanizmusokat a felhasználók eszközein, hogy biztosítsa a hosszan tartó ottlétüket. Eközben a felhasználók valószínűleg továbbra is kétes hirdetéseket kapnak, amelyek előugró ablakként, böngésző átirányításként, szalaghirdetésként, értesítésként és egyebekként jelenhetnek meg. A megjelenített hirdetések ugyanakkor megpróbálhatnak megbízhatatlan webhelyeket népszerűsíteni, amelyek különféle online taktikákat (hamis ajándékozás, adathalász taktika, technikai támogatási csalások) alkalmaznak, vagy további PUP-okat tolhatnak el legitim termékek leple alatt.
A PUP-ok hírhedtek további invazív képességeikről. Számos ilyen típusú alkalmazás figyeli a felhasználók böngészési tevékenységét is. Figyelemmel kísérhetik a keresési előzményeket, a böngészési előzményeket és a kattintott URL-eket, valamint rögzíthetik az eszköz IP-címét, modelljét, böngészőtípusát és sok más részletet. Egyes kölykök megpróbálhatják kinyerni a fiók hitelesítő adatait, banki adatait és egyéb érzékeny információkat, amelyeket a böngészők automatikus kitöltési adatai részeként mentettek el.