Style Flex
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 10,995 |
Trusselnivå: | 20 % (Vanlig) |
Infiserte datamaskiner: | 449 |
Først sett: | August 2, 2022 |
Sist sett: | September 24, 2023 |
OS(er) berørt: | Windows |
Infosec-forskere har avdekket en annen påtrengende PUP (Potentially Unwanted Program) som presenterer seg selv som en tilsynelatende nyttig applikasjon. Denne nettleserutvidelsen kalt Style Flex hevder å tillate brukere å justere innholdet på besøkte nettsteder i henhold til deres preferanser. Imidlertid har analyse av applikasjonen avslørt at disse lovede funksjonene kanskje ikke er til stede i det hele tatt. I stedet er Style Flex langt mer opptatt av å ta kontroll over brukerens nettleser. Faktisk har applikasjonen blitt klassifisert som en nettleserkaprer.
Etter installasjonen vil Style Flex endre flere viktige nettleserinnstillinger, for eksempel hjemmesiden, ny faneadresse og gjeldende standard søkemotor. Denne typiske nettleserkapreren gjør at den påtrengende applikasjonen kan begynne å generere kunstig trafikk mot en sponset side. Faktisk vil brukere sannsynligvis legge merke til at hver gang de starter nettleseren, åpner en ny fane eller starter et søk via URL-linjen, blir de ført til en ukjent nettadresse.
I de aller fleste tilfeller vil nettleserkapreren markedsføre en falsk søkemotor. Disse motorene liker muligheten til å generere søkeresultater av seg selv. Brukerens søkeord vil i stedet bli viderekoblet til en annen motor som kan være en legitim (Yahoo, Bing, Google, etc.) eller en tvilsom side som viser resultater av lav kvalitet fylt med sponsede annonser.
Samtidig er PUP-er beryktet for å ha rutiner for datasporing. Den påtrengende applikasjonen kan stille overvåking av nettlesingsaktivitetene på enheten og overføre nettleserhistorikken, søkehistorikken og klikkede URL-er til operatørene. Imidlertid kan PUP-er også samle inn tilleggsinformasjon med noen innhøstingsenhetsdetaljer (OS-versjon, nettlesertype, IP-adresse, geolokalisering, etc.), mens andre til og med prøver å trekke ut konfidensiell informasjon fra nettlesernes autofylldata (banktjenester og betalinger) detaljer, kreditt-/debetkortnumre, kontolegitimasjon og mer).