Style Flex
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 10,995 |
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 449 |
Eerst gezien: | August 2, 2022 |
Laatst gezien: | September 24, 2023 |
Beïnvloede besturingssystemen: | Windows |
Onderzoekers van Infosec hebben een andere opdringerige PUP (Potentially Unwanted Program) ontdekt die zichzelf presenteert als een schijnbaar nuttige toepassing. Deze browserextensie genaamd Style Flex claimt gebruikers in staat te stellen de inhoud van bezochte websites af te stemmen op hun voorkeuren. Uit analyse van de applicatie is echter gebleken dat deze beloofde functies mogelijk helemaal niet aanwezig zijn. In plaats daarvan is Style Flex veel meer bezig met het overnemen van de controle over de browser van de gebruiker. De applicatie is inderdaad geclassificeerd als een browserkaper.
Na de installatie zal Style Flex verschillende belangrijke browserinstellingen wijzigen, zoals de startpagina, het adres voor het nieuwe tabblad en de huidige standaardzoekmachine. Dit typische gedrag van browserkapers stelt de opdringerige applicatie in staat om kunstmatig verkeer naar een gesponsorde pagina te genereren. Gebruikers zullen waarschijnlijk merken dat elke keer dat ze de browser starten, een nieuw tabblad openen of een zoekopdracht starten via de URL-balk, ze naar een onbekend webadres worden geleid.
In de overgrote meerderheid van de gevallen promoot de browser hijacker een valse zoekmachine. Deze zoekmachines houden van de mogelijkheid om zelf zoekresultaten te genereren. De zoekopdracht van de gebruiker wordt in plaats daarvan verder doorgestuurd naar een andere engine die legitiem kan zijn (Yahoo, Bing, Google, enz.) of een dubieuze pagina met resultaten van lage kwaliteit vol gesponsorde advertenties.
Tegelijkertijd zijn PUP's berucht vanwege het dragen van routines voor het bijhouden van gegevens. De opdringerige applicatie kan in stilte de browse-activiteiten op het apparaat in de gaten houden en de browsegeschiedenis, zoekgeschiedenis en aangeklikte URL's naar de operators verzenden. PUP's kunnen echter ook aanvullende informatie verzamelen, waarbij sommige apparaatgegevens (versie van het besturingssysteem, browsertype, IP-adres, geolocatie, enz.) details, creditcard-/debetkaartnummers, accountgegevens en meer).