Style Flex

Prehľad hrozieb

Poradie: 4,013
Stupeň ohrozenia: 20 % (Normálne)
Infikované počítače: 395
Prvýkrát videný: August 2, 2022
Naposledy videný: February 3, 2023
Ovplyvnené OS: Windows

Výskumníci spoločnosti Infosec odhalili ďalší rušivý program PUP (potenciálne nechcený program), ktorý sa prezentuje ako zdanlivo užitočná aplikácia. Toto rozšírenie prehliadača s názvom Style Flex tvrdí, že používateľom umožňuje prispôsobiť obsah navštívených webových stránok podľa ich preferencií. Analýza aplikácie však odhalila, že tieto sľubované funkcie nemusia byť vôbec prítomné. Namiesto toho je Style Flex oveľa viac zaujatý prevzatím kontroly nad prehliadačom používateľa. Aplikácia bola skutočne klasifikovaná ako únosca prehliadača.

Po inštalácii Style Flex upraví niekoľko dôležitých nastavení prehliadača, ako je domovská stránka, adresa novej karty a aktuálny predvolený vyhľadávací nástroj. Toto typické správanie prehliadača únosca umožňuje rušivej aplikácii začať generovať umelú návštevnosť smerom k sponzorovanej stránke. Používatelia si pravdepodobne všimnú, že zakaždým, keď spustia prehliadač, otvoria novú kartu alebo začnú hľadať cez panel s adresou URL, dostanú sa na neznámu webovú adresu.

Vo veľkej väčšine prípadov bude únosca prehliadača propagovať falošný vyhľadávací nástroj. Tieto nástroje majú radi schopnosť generovať výsledky vyhľadávania sami. Vyhľadávací dopyt používateľa bude namiesto toho ďalej presmerovaný na iný nástroj, ktorý môže byť legitímny (Yahoo, Bing, Google atď.) alebo na pochybnú stránku zobrazujúcu nekvalitné výsledky plné sponzorovaných reklám.

PUP sú zároveň notoricky známe tým, že nesú rutiny na sledovanie údajov. Dotieravá aplikácia by mohla potichu monitorovať aktivity prehliadania na zariadení a prenášať históriu prehliadania, históriu vyhľadávania a kliknuté adresy URL svojim operátorom. PUP však môžu zhromažďovať aj ďalšie informácie s niektorými podrobnosťami o zariadení na zber (verzia operačného systému, typ prehliadača, adresa IP, geolokácia atď.), zatiaľ čo iné sa dokonca pokúšajú získať dôverné informácie z údajov automatického dopĺňania prehliadačov (bankové a platobné podrobnosti, čísla kreditných/debetných kariet, prihlasovacie údaje k účtu a ďalšie).

Načítava...