Style Flex

Grėsmių rezultatų kortelė

Reitingas: 4,013
Grėsmės lygis: 20 % (Normalus)
Užkrėsti kompiuteriai: 395
Pirmą kartą pamatytas: August 2, 2022
Paskutinį kartą matytas: February 3, 2023
Paveikta (-os) OS: Windows

„Infosec“ tyrėjai atskleidė dar vieną įkyrią PUP (potencialiai nepageidaujamą programą), kuri prisistato kaip iš pažiūros naudinga programa. Šis naršyklės plėtinys, pavadintas „Style Flex“, leidžia vartotojams suderinti lankomų svetainių turinį pagal savo pageidavimus. Tačiau programos analizė atskleidė, kad šių pažadėtų funkcijų gali iš viso nebūti. Vietoj to, „Style Flex“ daug labiau rūpinasi vartotojo naršyklės valdymu. Iš tiesų, programa buvo klasifikuojama kaip naršyklės užgrobė.

Įdiegę Style Flex pakeis kelis svarbius naršyklės nustatymus, pvz., pagrindinį puslapį, naujo skirtuko adresą ir dabartinį numatytąjį paieškos variklį. Šis tipiškas naršyklės užgrobėjo elgesys leidžia įkyriai programai pradėti generuoti dirbtinį srautą į remiamą puslapį. Iš tiesų, vartotojai tikriausiai pastebės, kad kiekvieną kartą, kai paleidžia naršyklę, atidaro naują skirtuką arba pradeda paiešką per URL juostą, jie nukreipiami į nepažįstamą žiniatinklio adresą.

Daugeliu atvejų naršyklės užgrobėjas reklamuoja netikrą paieškos variklį. Šie varikliai mėgsta galimybę patys generuoti paieškos rezultatus. Vietoj to, naudotojo paieškos užklausa bus toliau nukreipta į kitą variklį, kuris gali būti teisėtas („Yahoo“, „Bing“, „Google“ ir kt.) arba į abejotiną puslapį, kuriame rodomi žemos kokybės rezultatai, užpildyti remiamais skelbimais.

Tuo pačiu metu PUP yra žinomi dėl duomenų sekimo rutinos. Įkyri programa gali tyliai stebėti naršymo veiklą įrenginyje ir perduoti naršymo istoriją, paieškos istoriją ir spustelėtus URL savo operatoriams. Tačiau PUP taip pat gali rinkti papildomą informaciją, naudodamiesi kai kuriomis duomenų rinkimo įrenginio detalėmis (OS versija, naršyklės tipas, IP adresas, geografinė vieta ir kt.), o kiti netgi bando išgauti konfidencialią informaciją iš naršyklių automatinio pildymo duomenų (bankininkystės ir mokėjimų). išsamią informaciją, kredito / debeto kortelių numerius, paskyros kredencialus ir kt.).

Įkeliama...