Style Flex

Draudu rādītāju karte

Reitings: 4,013
Draudu līmenis: 20 % (Normāls)
Inficētie datori: 395
Pirmo reizi redzēts: August 2, 2022
Pēdējo reizi redzēts: February 3, 2023
Ietekmētā(s) OS(-es): Windows

Infosec pētnieki ir atklājuši vēl vienu uzmācīgu PUP (potenciāli nevēlamu programmu), kas sevi parāda kā šķietami noderīgu lietojumprogrammu. Šis pārlūkprogrammas paplašinājums ar nosaukumu Style Flex apgalvo, ka ļauj lietotājiem pielāgot apmeklēto vietņu saturu atbilstoši savām vēlmēm. Tomēr lietojumprogrammas analīze atklāja, ka šīs solītās funkcijas var nebūt. Tā vietā Style Flex ir daudz vairāk aizņemts ar lietotāja pārlūkprogrammas kontroles pārņemšanu. Patiešām, lietojumprogramma ir klasificēta kā pārlūkprogrammas nolaupītājs.

Pēc instalēšanas Style Flex mainīs vairākus svarīgus pārlūkprogrammas iestatījumus, piemēram, sākumlapu, jaunas cilnes adresi un pašreizējo noklusējuma meklētājprogrammu. Šī tipiskā pārlūkprogrammas nolaupītāja darbība ļauj uzmācīgai lietojumprogrammai sākt mākslīgas trafika ģenerēšanu uz sponsorētu lapu. Patiešām, lietotāji, visticamāk, pamanīs, ka katru reizi, kad viņi palaiž pārlūkprogrammu, atver jaunu cilni vai sāk meklēšanu, izmantojot URL joslu, viņi tiek novirzīti uz nepazīstamu tīmekļa adresi.

Lielākajā daļā gadījumu pārlūkprogrammas nolaupītājs reklamēs viltotu meklētājprogrammu. Šiem dzinējiem patīk iespēja pašiem ģenerēt meklēšanas rezultātus. Lietotāja meklēšanas vaicājums tiks tālāk novirzīts uz citu programmu, kas varētu būt likumīga (Yahoo, Bing, Google utt.) vai apšaubāmu lapu, kurā tiek rādīti zemas kvalitātes rezultāti, kas piepildīti ar sponsorētām reklāmām.

Tajā pašā laikā PUP ir bēdīgi slaveni ar datu izsekošanas rutīnu nēsāšanu. Uzmācīga lietojumprogramma varētu būt klusi uzraudzīt pārlūkošanas darbības ierīcē un pārsūtīt pārlūkošanas vēsturi, meklēšanas vēsturi un noklikšķinātos URL saviem operatoriem. Tomēr PUP var vākt arī papildu informāciju, izmantojot dažus savākšanas ierīces datus (OS versiju, pārlūkprogrammas veidu, IP adresi, ģeogrāfisko atrašanās vietu utt.), bet citi pat mēģina iegūt konfidenciālu informāciju no pārlūkprogrammu automātiskās aizpildes datiem (bankas un maksājumi). informācija, kredītkaršu/debetkaršu numuri, konta akreditācijas dati un citi).

Notiek ielāde...