Style Flex

Style Flex

Karta e rezultateve të kërcënimit

Renditja: 3,332
Niveli i Kërcënimit: 20 % (Normale)
Kompjuterët e infektuar: 280
Parë për herë të parë: August 2, 2022
Parë për herë të fundit: November 16, 2022
OS/OS të prekura: Windows

Studiuesit e Infosec kanë zbuluar një tjetër PUP ndërhyrës (Programi Potencialisht i Padëshiruar) që prezantohet si një aplikacion në dukje i dobishëm. Kjo shtesë e shfletuesit e quajtur Style Flex pretendon se u lejon përdoruesve të përafrojnë përmbajtjen e faqeve të internetit të vizituara sipas preferencave të tyre. Megjithatë, analiza e aplikacionit ka zbuluar se këto funksione të premtuara mund të mos jenë fare të pranishme. Në vend të kësaj, Style Flex është shumë më i preokupuar me marrjen e kontrollit mbi shfletuesin e përdoruesit. Në të vërtetë, aplikacioni është klasifikuar si rrëmbyes i shfletuesit.

Pas instalimit, Style Flex do të modifikojë disa cilësime të rëndësishme të shfletuesit, të tilla si faqja kryesore, adresa e skedës së re dhe motori aktual i parazgjedhur i kërkimit. Kjo sjellje tipike e rrëmbyesit të shfletuesit lejon që aplikacioni ndërhyrës të fillojë të gjenerojë trafik artificial drejt një faqeje të sponsorizuar. Në të vërtetë, përdoruesit ka të ngjarë të vërejnë se sa herë që hapin shfletuesin, hapin një skedë të re ose fillojnë një kërkim nëpërmjet shiritit të URL-së, ata po dërgohen në një adresë të panjohur Web.

Në shumicën dërrmuese të rasteve, rrëmbyesi i shfletuesit do të promovojë një motor kërkimi të rremë. Këta motorë pëlqejnë aftësinë për të gjeneruar rezultatet e kërkimit vetë. Kërkesa e kërkimit të përdoruesit do të ridrejtohet më tej në një motor tjetër që mund të jetë i ligjshëm (Yahoo, Bing, Google, etj.) ose një faqe e dyshimtë që tregon rezultate me cilësi të ulët të mbushura me reklama të sponsorizuara.

Në të njëjtën kohë, PUP-të janë të njohur për kryerjen e rutinave të gjurmimit të të dhënave. Aplikacioni ndërhyrës mund të jetë duke monitoruar në heshtje aktivitetet e shfletimit në pajisje dhe duke transmetuar historikun e shfletimit, historikun e kërkimit dhe URL-të e klikuar te operatorët e tij. Sidoqoftë, PUP-të mund të mbledhin informacion shtesë, gjithashtu, me disa detaje të pajisjes së grumbullimit (versioni i OS, lloji i shfletuesit, adresa IP, vendndodhja, etj.), ndërsa të tjerët madje përpiqen të nxjerrin informacion konfidencial nga të dhënat e plotësimit automatik të shfletuesve (bankare dhe pagesa detaje, numrat e kartës së kreditit/debitit, kredencialet e llogarisë dhe më shumë).

Po ngarkohet...