LegionSuites
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 18 |
Eerst gezien: | August 22, 2022 |
Laatst gezien: | November 11, 2022 |
LegionSuites is een opdringerige applicatie die gericht is op Mac-gebruikers. Dubieuze programma's, zoals deze, worden zeer zelden verspreid via de normale kanalen, aangezien het zeer onwaarschijnlijk is dat gebruikers ze vrijwillig zullen downloaden en installeren. In plaats daarvan voegen de exploitanten van deze applicaties ze vaak toe aan duistere softwarebundels of zelfs in volledig nep-installatieprogramma's/updates. LegionSuites is een perfect voorbeeld van dergelijk gedrag, omdat onderzoekers van Infosec ontdekten dat de applicatie werd verspreid onder het mom van een Adobe Flash Player-installatieprogramma. Als gevolg hiervan is LegionSuites ook geclassificeerd als een PUP (Potentially Unwanted Program).
Wanneer het op de Mac van de gebruiker is geïnstalleerd, activeert LegionSuites zijn adware-functionaliteit en begint het verschillende, ongewenste en opdringerige advertenties te genereren. De frequente pop-ups, meldingen en andere advertenties kunnen zeer storend zijn en een grote impact hebben op de gebruikerservaring op het getroffen apparaat. Wat nog belangrijker is, is dat de geleverde advertenties dubieuze en onbetrouwbare bestemmingen, softwareproducten en -diensten kunnen promoten.
Het is niet ongebruikelijk dat adware-applicaties advertenties tonen voor technische ondersteuning en phishing-tactieken, valse weggeefacties, online gok-/spelplatforms, extra PUP's die worden gepresenteerd als legitieme applicaties, enz. Gebruikers moeten er ook rekening mee houden dat tegelijkertijd de geïnstalleerde PUP's kunnen aanvullende acties uitvoeren op de achtergrond van het systeem.
PUP's zijn tenslotte berucht omdat ze de browse-activiteiten van de gebruikers volgen door de browsegeschiedenis, zoekgeschiedenis en aangeklikte URL's te verzamelen. Afhankelijk van hun specifieke programmering, zijn sommige PUP's ook in staat om apparaatgegevens te verzamelen of zelfs gevoelige accountgegevens, bankgegevens en betalingsgegevens te extraheren uit de autofill-gegevens van browsers.