ActiveLink
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 2 |
Eerst gezien: | August 30, 2022 |
Laatst gezien: | September 5, 2023 |
ActiveLink is een invasieve applicatie gericht op Mac-gebruikers. Net als andere dubieuze softwaretools van dit type, wordt ActiveLink waarschijnlijk ook verspreid via twijfelachtige methoden. Twee van de meest gebruikte distributietactieken zijn softwarebundels, waarbij de extra items die zijn geselecteerd voor installatie verborgen zijn onder verschillende menu's, zoals 'Geavanceerd' of 'Aangepast' en valse installatieprogramma's/updates. Het vertrouwen op dergelijke achterbakse methoden classificeert deze applicaties als PUP's (Potentially Unwanted Programs).
Toen infosec-onderzoekers ActiveLink analyseerden, ontdekten ze ook dat het een applicatie is uit de productieve AdLoad adware-familie. Het is ontworpen met de mogelijkheid om ongewenste advertenties te leveren aan de Mac-apparaten waarop het wordt geïnstalleerd. Het probleem met de advertenties die door dergelijke onbewezen bronnen worden gegenereerd, is dat ze vaak worden gebruikt als een manier om potentieel onveilige bestemmingen te promoten - nep-weggeefacties, phishing-schema's, fraude met technische ondersteuning, gok-/spelplatforms, enz.
Veel PUP's bieden ook mogelijkheden voor het bijhouden van gegevens. Terwijl ze op het apparaat aanwezig zijn, kunnen deze applicaties continu de browse-activiteiten van gebruikers bespioneren, evenals tal van apparaatdetails verzamelen en exfiltreren. In sommige gevallen zijn PUP's zelfs waargenomen die probeerden toegang te krijgen tot vertrouwelijke details die zijn opgeslagen in de gegevens voor automatisch aanvullen van browsers. Dit kunnen accountgegevens van gebruikers, bankgegevens, betalingsgegevens en meer zijn.