Style Flex

Style Flex Leírás

Típus: Adware

Az Infosec kutatói egy másik tolakodó PUP-ot (potenciálisan nem kívánt program) fedeztek fel, amely látszólag hasznos alkalmazásként mutatja be magát. Ez a Style Flex nevű böngészőbővítmény azt állítja, hogy lehetővé teszi a felhasználók számára, hogy a meglátogatott webhelyek tartalmát preferenciáik szerint igazítsák. Az alkalmazás elemzése azonban feltárta, hogy ezek a beígért funkciók egyáltalán nem jelennek meg. Ehelyett a Style Flex sokkal inkább azzal van elfoglalva, hogy átvegye az irányítást a felhasználó böngészője felett. Valójában az alkalmazást böngésző-gépeltérítőnek minősítették.

A telepítés után a Style Flex számos fontos böngészőbeállítást módosít, például a kezdőlapot, az új lap címét és az aktuális alapértelmezett keresőt. Ez a tipikus böngésző-eltérítő viselkedés lehetővé teszi a tolakodó alkalmazás számára, hogy elkezdjen mesterséges forgalmat generálni egy szponzorált oldal felé. Valójában a felhasználók valószínűleg észreveszik, hogy minden alkalommal, amikor elindítják a böngészőt, új lapot nyitnak vagy keresést indítanak az URL-sávon keresztül, egy ismeretlen webcímre kerülnek.

Az esetek túlnyomó többségében a böngésző-gépeltérítő hamis keresőmotort reklámoz. Ezek a motorok szeretik a keresési eredmények önálló generálásának képességét. A felhasználó keresési lekérdezése ehelyett tovább lesz irányítva egy másik motorra, amely lehet legitim (Yahoo, Bing, Google stb.), vagy egy kétes oldalra, amely gyenge minőségű találatokat jelenít meg, szponzorált hirdetésekkel.

Ugyanakkor a PUP-ok arról híresek, hogy adatkövetési rutinokat hordoznak. A tolakodó alkalmazás lehet, hogy csendben figyeli a böngészési tevékenységeket az eszközön, és továbbítja a böngészési előzményeket, a keresési előzményeket és a kattintott URL-eket az üzemeltetőinek. A PUP-ok azonban további információkat is gyűjthetnek az adatgyűjtő eszköz egyes adataival (OS verzió, böngésző típusa, IP-cím, földrajzi hely stb.), míg mások bizalmas információkat próbálnak kinyerni a böngészők automatikus kitöltési adataiból (banki és fizetési szolgáltatások). részletek, hitel-/bankkártyaszámok, számla hitelesítő adatok és egyebek).

A webhelyről szóló nyilatkozat

Az Enigmasoftware.com nem társult, nem társult, nem szponzorált vagy nem tulajdonosa a cikkben említett rosszindulatú programok készítőinek vagy terjesztőinek . Ezt a cikket NEM szabad összetéveszteni vagy összetéveszteni abban, hogy bármilyen módon összefüggésbe hozható a rosszindulatú programok promóciójával vagy támogatásával. Célunk, hogy olyan információkat nyújtsunk, amelyek felvilágosítanak a számítógép-felhasználók számára arról, hogyan észleljék és végül távolítsák el a rosszindulatú programokat a számítógépükről a SpyHunter és/vagy a cikkben található kézi eltávolítási utasítások segítségével.

Ez a cikk „ahogy van”, és csak oktatási információs célokat szolgál. A jelen cikkben található utasítások követésével Ön elfogadja a felelősség kizárását. Nem vállalunk garanciát arra, hogy ez a cikk segít a számítógépén lévő rosszindulatú programok teljes eltávolításában. A kémprogramok rendszeresen változnak; ezért nehéz a fertőzött gépet kézzel teljesen megtisztítani.
CagedTech-ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Hungarian
Threat Scorecard
Veszélyszint: 20 % (Normál)
Fertőzött számítógépek: 23
Először látott: August 2, 2022
Utoljára látva: August 5, 2022