Style Flex
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 10,995 |
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 449 |
Először látott: | August 2, 2022 |
Utoljára látva: | September 24, 2023 |
Érintett operációs rendszer(ek): | Windows |
Az Infosec kutatói egy másik tolakodó PUP-ot (potenciálisan nem kívánt program) fedeztek fel, amely látszólag hasznos alkalmazásként mutatja be magát. Ez a Style Flex nevű böngészőbővítmény azt állítja, hogy lehetővé teszi a felhasználók számára, hogy a meglátogatott webhelyek tartalmát preferenciáik szerint igazítsák. Az alkalmazás elemzése azonban feltárta, hogy ezek a beígért funkciók egyáltalán nem jelennek meg. Ehelyett a Style Flex sokkal inkább azzal van elfoglalva, hogy átvegye az irányítást a felhasználó böngészője felett. Valójában az alkalmazást böngésző-gépeltérítőnek minősítették.
A telepítés után a Style Flex számos fontos böngészőbeállítást módosít, például a kezdőlapot, az új lap címét és az aktuális alapértelmezett keresőt. Ez a tipikus böngésző-eltérítő viselkedés lehetővé teszi a tolakodó alkalmazás számára, hogy elkezdjen mesterséges forgalmat generálni egy szponzorált oldal felé. Valójában a felhasználók valószínűleg észreveszik, hogy minden alkalommal, amikor elindítják a böngészőt, új lapot nyitnak vagy keresést indítanak az URL-sávon keresztül, egy ismeretlen webcímre kerülnek.
Az esetek túlnyomó többségében a böngésző-gépeltérítő hamis keresőmotort reklámoz. Ezek a motorok szeretik a keresési eredmények önálló generálásának képességét. A felhasználó keresési lekérdezése ehelyett tovább lesz irányítva egy másik motorra, amely lehet legitim (Yahoo, Bing, Google stb.), vagy egy kétes oldalra, amely gyenge minőségű találatokat jelenít meg, szponzorált hirdetésekkel.
Ugyanakkor a PUP-ok arról híresek, hogy adatkövetési rutinokat hordoznak. A tolakodó alkalmazás lehet, hogy csendben figyeli a böngészési tevékenységeket az eszközön, és továbbítja a böngészési előzményeket, a keresési előzményeket és a kattintott URL-eket az üzemeltetőinek. A PUP-ok azonban további információkat is gyűjthetnek az adatgyűjtő eszköz egyes adataival (OS verzió, böngésző típusa, IP-cím, földrajzi hely stb.), míg mások bizalmas információkat próbálnak kinyerni a böngészők automatikus kitöltési adataiból (banki és fizetési szolgáltatások). részletek, hitel-/bankkártyaszámok, számla hitelesítő adatok és egyebek).