Style Flex
Threat Scorecard
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
| Rangsorolás: | 3,332 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 280 |
| Először látott: | August 2, 2022 |
| Utoljára látva: | November 16, 2022 |
| Érintett operációs rendszer(ek): | Windows |
Az Infosec kutatói egy másik tolakodó PUP-ot (potenciálisan nem kívánt program) fedeztek fel, amely látszólag hasznos alkalmazásként mutatja be magát. Ez a Style Flex nevű böngészőbővítmény azt állítja, hogy lehetővé teszi a felhasználók számára, hogy a meglátogatott webhelyek tartalmát preferenciáik szerint igazítsák. Az alkalmazás elemzése azonban feltárta, hogy ezek a beígért funkciók egyáltalán nem jelennek meg. Ehelyett a Style Flex sokkal inkább azzal van elfoglalva, hogy átvegye az irányítást a felhasználó böngészője felett. Valójában az alkalmazást böngésző-gépeltérítőnek minősítették.
A telepítés után a Style Flex számos fontos böngészőbeállítást módosít, például a kezdőlapot, az új lap címét és az aktuális alapértelmezett keresőt. Ez a tipikus böngésző-eltérítő viselkedés lehetővé teszi a tolakodó alkalmazás számára, hogy elkezdjen mesterséges forgalmat generálni egy szponzorált oldal felé. Valójában a felhasználók valószínűleg észreveszik, hogy minden alkalommal, amikor elindítják a böngészőt, új lapot nyitnak vagy keresést indítanak az URL-sávon keresztül, egy ismeretlen webcímre kerülnek.
Az esetek túlnyomó többségében a böngésző-gépeltérítő hamis keresőmotort reklámoz. Ezek a motorok szeretik a keresési eredmények önálló generálásának képességét. A felhasználó keresési lekérdezése ehelyett tovább lesz irányítva egy másik motorra, amely lehet legitim (Yahoo, Bing, Google stb.), vagy egy kétes oldalra, amely gyenge minőségű találatokat jelenít meg, szponzorált hirdetésekkel.
Ugyanakkor a PUP-ok arról híresek, hogy adatkövetési rutinokat hordoznak. A tolakodó alkalmazás lehet, hogy csendben figyeli a böngészési tevékenységeket az eszközön, és továbbítja a böngészési előzményeket, a keresési előzményeket és a kattintott URL-eket az üzemeltetőinek. A PUP-ok azonban további információkat is gyűjthetnek az adatgyűjtő eszköz egyes adataival (OS verzió, böngésző típusa, IP-cím, földrajzi hely stb.), míg mások bizalmas információkat próbálnak kinyerni a böngészők automatikus kitöltési adataiból (banki és fizetési szolgáltatások). részletek, hitel-/bankkártyaszámok, számla hitelesítő adatok és egyebek).