Style Flex
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 10,995 |
Уровень угрозы: | 20 % (Обычный) |
Зараженные компьютеры: | 449 |
Первый раз: | August 2, 2022 |
Последний визит: | September 24, 2023 |
ОС(а) Затронутые: | Windows |
Исследователи Infosec обнаружили еще одну навязчивую ПНП (потенциально нежелательную программу), которая представляет собой полезное приложение. Это расширение браузера под названием Style Flex утверждает, что позволяет пользователям согласовывать содержимое посещаемых веб-сайтов в соответствии со своими предпочтениями. Однако анализ приложения показал, что этих обещанных функций может и вовсе не быть. Вместо этого Style Flex гораздо больше занят контролем над браузером пользователя. Действительно, приложение было классифицировано как угонщик браузера.
После установки Style Flex изменит несколько важных параметров браузера, таких как домашняя страница, адрес новой вкладки и текущая поисковая система по умолчанию. Это типичное поведение угонщика браузера позволяет навязчивому приложению начать генерировать искусственный трафик на спонсируемую страницу. Действительно, пользователи, вероятно, заметят, что каждый раз, когда они запускают браузер, открывают новую вкладку или начинают поиск через строку URL, они переходят на незнакомый веб-адрес.
В подавляющем большинстве случаев угонщик браузера будет продвигать фальшивую поисковую систему. Этим движкам нравится возможность самостоятельно генерировать результаты поиска. Вместо этого поисковый запрос пользователя будет далее перенаправлен на другую систему, которая может быть законной (Yahoo, Bing, Google и т. д.) или на сомнительную страницу, показывающую некачественные результаты, заполненные спонсируемой рекламой.
В то же время ПНП печально известны своими процедурами отслеживания данных. Навязчивое приложение может молча отслеживать действия в браузере на устройстве и передавать историю просмотра, историю поиска и URL-адреса, на которые нажали, своим операторам. Тем не менее, ПНП могут также собирать дополнительную информацию, включая некоторые сведения об устройстве (версия ОС, тип браузера, IP-адрес, геолокация и т. д.), в то время как другие даже пытаются извлечь конфиденциальную информацию из данных автозаполнения браузеров (банковские и платежные данные, номера кредитных/дебетовых карт, учетные данные и многое другое).