Style Flex

Style Flex

Karta wyników zagrożenia

Zaszeregowanie: 3,332
Poziom zagrożenia: 20 % (Normalna)
Zainfekowane komputery: 280
Pierwszy widziany: August 2, 2022
Ostatnio widziany: November 16, 2022
Systemy operacyjne, których dotyczy problem: Windows

Badacze Infosec odkryli kolejny natrętny PUP (Potentially Unwanted Program) prezentujący się jako pozornie użyteczna aplikacja. To rozszerzenie przeglądarki o nazwie Style Flex obiecuje umożliwić użytkownikom dopasowanie treści odwiedzanych witryn zgodnie z ich preferencjami. Analiza aplikacji wykazała jednak, że obiecane funkcje mogą w ogóle nie być obecne. Zamiast tego Style Flex jest znacznie bardziej zajęty przejmowaniem kontroli nad przeglądarką użytkownika. Rzeczywiście, aplikacja została sklasyfikowana jako porywacz przeglądarki.

Po instalacji Style Flex zmodyfikuje kilka ważnych ustawień przeglądarki, takich jak strona główna, adres nowej karty i bieżąca domyślna wyszukiwarka. To typowe zachowanie porywacza przeglądarki umożliwia natrętnej aplikacji rozpoczęcie generowania sztucznego ruchu w kierunku sponsorowanej strony. Rzeczywiście, użytkownicy prawdopodobnie zauważą, że za każdym razem, gdy uruchamiają przeglądarkę, otwierają nową kartę lub rozpoczynają wyszukiwanie za pomocą paska adresu URL, są przenoszeni na nieznany adres internetowy.

W zdecydowanej większości przypadków porywacz przeglądarki będzie promował fałszywą wyszukiwarkę. Te wyszukiwarki lubią możliwość samodzielnego generowania wyników wyszukiwania. Zapytanie użytkownika zostanie zamiast tego przekierowane do innej wyszukiwarki, która może być legalna (Yahoo, Bing, Google itp.) lub wątpliwej strony wyświetlającej wyniki niskiej jakości wypełnione sponsorowanymi reklamami.

W tym samym czasie PUP są znane z przeprowadzania procedur śledzenia danych. Natrętna aplikacja może po cichu monitorować aktywność przeglądania na urządzeniu i przesyłać historię przeglądania, historię wyszukiwania i klikane adresy URL do swoich operatorów. Jednak PUP mogą również zbierać dodatkowe informacje, z niektórymi danymi urządzenia do zbierania (wersja systemu operacyjnego, typ przeglądarki, adres IP, geolokalizacja itp.), podczas gdy inne nawet próbują wydobyć poufne informacje z danych autouzupełniania przeglądarek (bankowych i płatniczych). szczegóły, numery kart kredytowych/debetowych, dane uwierzytelniające konta i inne).

Trending

Loading...