Style Flex
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 10,995 |
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 449 |
Prvýkrát videný: | August 2, 2022 |
Naposledy videný: | September 24, 2023 |
Ovplyvnené OS: | Windows |
Výskumníci spoločnosti Infosec odhalili ďalší rušivý program PUP (potenciálne nechcený program), ktorý sa prezentuje ako zdanlivo užitočná aplikácia. Toto rozšírenie prehliadača s názvom Style Flex tvrdí, že používateľom umožňuje prispôsobiť obsah navštívených webových stránok podľa ich preferencií. Analýza aplikácie však odhalila, že tieto sľubované funkcie nemusia byť vôbec prítomné. Namiesto toho je Style Flex oveľa viac zaujatý prevzatím kontroly nad prehliadačom používateľa. Aplikácia bola skutočne klasifikovaná ako únosca prehliadača.
Po inštalácii Style Flex upraví niekoľko dôležitých nastavení prehliadača, ako je domovská stránka, adresa novej karty a aktuálny predvolený vyhľadávací nástroj. Toto typické správanie prehliadača únosca umožňuje rušivej aplikácii začať generovať umelú návštevnosť smerom k sponzorovanej stránke. Používatelia si pravdepodobne všimnú, že zakaždým, keď spustia prehliadač, otvoria novú kartu alebo začnú hľadať cez panel s adresou URL, dostanú sa na neznámu webovú adresu.
Vo veľkej väčšine prípadov bude únosca prehliadača propagovať falošný vyhľadávací nástroj. Tieto nástroje majú radi schopnosť generovať výsledky vyhľadávania sami. Vyhľadávací dopyt používateľa bude namiesto toho ďalej presmerovaný na iný nástroj, ktorý môže byť legitímny (Yahoo, Bing, Google atď.) alebo na pochybnú stránku zobrazujúcu nekvalitné výsledky plné sponzorovaných reklám.
PUP sú zároveň notoricky známe tým, že nesú rutiny na sledovanie údajov. Dotieravá aplikácia by mohla potichu monitorovať aktivity prehliadania na zariadení a prenášať históriu prehliadania, históriu vyhľadávania a kliknuté adresy URL svojim operátorom. PUP však môžu zhromažďovať aj ďalšie informácie s niektorými podrobnosťami o zariadení na zber (verzia operačného systému, typ prehliadača, adresa IP, geolokácia atď.), zatiaľ čo iné sa dokonca pokúšajú získať dôverné informácie z údajov automatického dopĺňania prehliadačov (bankové a platobné podrobnosti, čísla kreditných/debetných kariet, prihlasovacie údaje k účtu a ďalšie).