Style Flex
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Rankning: | 10,995 |
Hotnivå: | 20 % (Vanligt) |
Infekterade datorer: | 449 |
Först sett: | August 2, 2022 |
Senast sedd: | September 24, 2023 |
Operativsystem som påverkas: | Windows |
Infosec-forskare har upptäckt en annan påträngande PUP (Potentially Unwanted Program) som presenterar sig själv som en till synes användbar applikation. Detta webbläsartillägg som heter Style Flex gör anspråk på att tillåta användare att anpassa innehållet på besökta webbplatser enligt deras preferenser. Analys av applikationen har dock visat att dessa utlovade funktioner kanske inte finns alls. Istället är Style Flex betydligt mer upptagna av att ta kontroll över användarens webbläsare. Applikationen har faktiskt klassificerats som en webbläsarkapare.
Efter installationen kommer Style Flex att ändra flera viktiga webbläsarinställningar, såsom hemsidan, adress till ny flik och den nuvarande standardsökmotorn. Detta typiska webbläsarkaparbeteende tillåter den påträngande applikationen att börja generera konstgjord trafik mot en sponsrad sida. Faktum är att användare kommer sannolikt att märka att varje gång de startar webbläsaren, öppnar en ny flik eller startar en sökning via URL-fältet, förs de till en okänd webbadress.
I de allra flesta fall kommer webbläsarkaparen att marknadsföra en falsk sökmotor. Dessa motorer gillar möjligheten att generera sökresultat på egen hand. Användarens sökfråga kommer istället att omdirigeras vidare till en annan motor som kan vara en legitim (Yahoo, Bing, Google, etc.) eller en tvivelaktig sida som visar resultat av låg kvalitet fylld med sponsrade annonser.
Samtidigt är PUP:er ökända för att ha rutiner för dataspårning. Den påträngande applikationen kan tyst övervaka surfaktiviteterna på enheten och överföra webbhistoriken, sökhistoriken och klickade webbadresser till dess operatörer. Men valparna kan också samla in ytterligare information med vissa uppgifter om skördeenhet (OS-version, webbläsartyp, IP-adress, geolokalisering, etc.), medan andra till och med försöker extrahera konfidentiell information från webbläsarens autofylldata (bank och betalning) detaljer, kredit-/betalkortsnummer, kontouppgifter och mer).