Style Flex

Style Flex

Тхреат Сцорецард

Рангирање: 3,332
Ниво претње: 20 % (Нормално)
Заражени рачунари: 280
Први пут виђено: August 2, 2022
Последњи пут виђен: November 16, 2022
ОС на које утиче: Windows

Инфосец истраживачи су открили још један наметљив ПУП (Потенцијално нежељени програм) који се представља као наизглед корисна апликација. Ово проширење претраживача под називом Стиле Флек тврди да омогућава корисницима да ускладе садржај посећених веб локација према својим преференцијама. Међутим, анализа апликације је открила да ове обећане функције можда уопште нису присутне. Уместо тога, Стиле Флек је много више заокупљен преузимањем контроле над претраживачем корисника. Заиста, апликација је класификована као отмичар претраживача.

Након инсталације, Стиле Флек ће изменити неколико важних подешавања претраживача, као што су почетна страница, адреса нове картице и тренутни подразумевани претраживач. Ово типично понашање отмичара претраживача омогућава наметљивој апликацији да почне да генерише вештачки саобраћај ка спонзорисаној страници. Заиста, корисници ће вероватно приметити да сваки пут када покрену претраживач, отворе нову картицу или започну претрагу преко УРЛ траке, бивају одведени на непознату веб адресу.

У великој већини случајева, отмичар претраживача ће промовисати лажни претраживач. Ови мотори воле могућност да сами генеришу резултате претраге. Упит за претрагу корисника ће уместо тога бити даље преусмерен на други механизам који би могао бити легитиман (Иахоо, Бинг, Гоогле, итд.) или сумњива страница која приказује резултате ниског квалитета пуне спонзорисаних реклама.

У исто време, ПУП-ови су познати по томе што носе рутине за праћење података. Наметљива апликација би могла да тихо надгледа активности прегледања на уређају и преноси историју прегледања, историју претраге и кликнуте УРЛ адресе својим оператерима. Међутим, ПУП-ови би такође могли да прикупљају додатне информације, са неким подацима о уређају (верзија ОС-а, тип претраживача, ИП адреса, геолокација, итд.), док други чак покушавају да извуку поверљиве информације из података аутоматског попуњавања претраживача (банкарство и плаћање детаљи, бројеви кредитних/дебитних картица, акредитиви рачуна и још много тога).

Loading...