Style Flex

Style Flex

Threat Scorecard

Rangsorolás: 3,332
Veszélyszint: 20 % (Normál)
Fertőzött számítógépek: 280
Először látott: August 2, 2022
Utoljára látva: November 16, 2022
Érintett operációs rendszer(ek): Windows

Az Infosec kutatói egy másik tolakodó PUP-ot (potenciálisan nem kívánt program) fedeztek fel, amely látszólag hasznos alkalmazásként mutatja be magát. Ez a Style Flex nevű böngészőbővítmény azt állítja, hogy lehetővé teszi a felhasználók számára, hogy a meglátogatott webhelyek tartalmát preferenciáik szerint igazítsák. Az alkalmazás elemzése azonban feltárta, hogy ezek a beígért funkciók egyáltalán nem jelennek meg. Ehelyett a Style Flex sokkal inkább azzal van elfoglalva, hogy átvegye az irányítást a felhasználó böngészője felett. Valójában az alkalmazást böngésző-gépeltérítőnek minősítették.

A telepítés után a Style Flex számos fontos böngészőbeállítást módosít, például a kezdőlapot, az új lap címét és az aktuális alapértelmezett keresőt. Ez a tipikus böngésző-eltérítő viselkedés lehetővé teszi a tolakodó alkalmazás számára, hogy elkezdjen mesterséges forgalmat generálni egy szponzorált oldal felé. Valójában a felhasználók valószínűleg észreveszik, hogy minden alkalommal, amikor elindítják a böngészőt, új lapot nyitnak vagy keresést indítanak az URL-sávon keresztül, egy ismeretlen webcímre kerülnek.

Az esetek túlnyomó többségében a böngésző-gépeltérítő hamis keresőmotort reklámoz. Ezek a motorok szeretik a keresési eredmények önálló generálásának képességét. A felhasználó keresési lekérdezése ehelyett tovább lesz irányítva egy másik motorra, amely lehet legitim (Yahoo, Bing, Google stb.), vagy egy kétes oldalra, amely gyenge minőségű találatokat jelenít meg, szponzorált hirdetésekkel.

Ugyanakkor a PUP-ok arról híresek, hogy adatkövetési rutinokat hordoznak. A tolakodó alkalmazás lehet, hogy csendben figyeli a böngészési tevékenységeket az eszközön, és továbbítja a böngészési előzményeket, a keresési előzményeket és a kattintott URL-eket az üzemeltetőinek. A PUP-ok azonban további információkat is gyűjthetnek az adatgyűjtő eszköz egyes adataival (OS verzió, böngésző típusa, IP-cím, földrajzi hely stb.), míg mások bizalmas információkat próbálnak kinyerni a böngészők automatikus kitöltési adataiból (banki és fizetési szolgáltatások). részletek, hitel-/bankkártyaszámok, számla hitelesítő adatok és egyebek).

Loading...