LegionSuites
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 18 |
Először látott: | August 22, 2022 |
Utoljára látva: | November 11, 2022 |
A LegionSuites egy tolakodó alkalmazás, amely a Mac felhasználókat célozza meg. A kétes programokat, mint amilyen ez is, nagyon ritkán terjesztik normál csatornákon keresztül, mivel a felhasználók nagy valószínűséggel nem fogják önként letölteni és telepíteni őket. Ehelyett az ilyen alkalmazások üzemeltetői gyakran hozzáadják őket az árnyékos szoftvercsomagokhoz vagy akár teljesen hamis telepítőkhöz/frissítésekhez. A LegionSuites tökéletes példa erre a viselkedésre, mert az infosec kutatói azt találták, hogy az alkalmazást az Adobe Flash Player telepítője leple alatt terjesztik. Ennek eredményeként a LegionSuites a PUP (potenciálisan nem kívánt program) kategóriába is tartozik.
A felhasználó Mac számítógépére telepítve a LegionSuites aktiválja a reklámprogram funkcióit, és különféle, nem kívánt és tolakodó hirdetéseket generál. A gyakori felugró ablakok, értesítések és egyéb hirdetések rendkívül zavaróak lehetnek, és nagymértékben befolyásolhatják az érintett eszköz felhasználói élményét. Ennél is fontosabb, hogy a leadott hirdetések megkérdőjelezhető és megbízhatatlan célpontokat, szoftvertermékeket és szolgáltatásokat reklámozhatnak.
Nem ritka, hogy az adware alkalmazások technikai támogatást és adathalász taktikákat, hamis ajándékokat, online fogadási/játékplatformokat, további, legális alkalmazásként bemutatott PUP-okat stb. jelenítenek meg. A felhasználóknak azt is szem előtt kell tartaniuk, hogy egyidejűleg a telepített A PUP-ok további műveleteket hajthatnak végre a rendszer hátterében.
Végül is a PUP-ok arról híresek, hogy a böngészési előzmények, a keresési előzmények és a kattintott URL-ek összegyűjtésével figyelik a felhasználók böngészési tevékenységét. Különleges programozásuktól függően egyes kölykök képesek begyűjteni az eszköz adatait, vagy akár érzékeny számla hitelesítő adatokat, banki információkat és fizetési adatokat is kinyerni a böngészők automatikus kitöltési adataiból.