Style Flex

Style Flex

Scorekort för hot

Rankning: 3,332
Hotnivå: 20 % (Vanligt)
Infekterade datorer: 280
Först sett: August 2, 2022
Senast sedd: November 16, 2022
Operativsystem som påverkas: Windows

Infosec-forskare har upptäckt en annan påträngande PUP (Potentially Unwanted Program) som presenterar sig själv som en till synes användbar applikation. Detta webbläsartillägg som heter Style Flex gör anspråk på att tillåta användare att anpassa innehållet på besökta webbplatser enligt deras preferenser. Analys av applikationen har dock visat att dessa utlovade funktioner kanske inte finns alls. Istället är Style Flex betydligt mer upptagna av att ta kontroll över användarens webbläsare. Applikationen har faktiskt klassificerats som en webbläsarkapare.

Efter installationen kommer Style Flex att ändra flera viktiga webbläsarinställningar, såsom hemsidan, adress till ny flik och den nuvarande standardsökmotorn. Detta typiska webbläsarkaparbeteende tillåter den påträngande applikationen att börja generera konstgjord trafik mot en sponsrad sida. Faktum är att användare kommer sannolikt att märka att varje gång de startar webbläsaren, öppnar en ny flik eller startar en sökning via URL-fältet, förs de till en okänd webbadress.

I de allra flesta fall kommer webbläsarkaparen att marknadsföra en falsk sökmotor. Dessa motorer gillar möjligheten att generera sökresultat på egen hand. Användarens sökfråga kommer istället att omdirigeras vidare till en annan motor som kan vara en legitim (Yahoo, Bing, Google, etc.) eller en tvivelaktig sida som visar resultat av låg kvalitet fylld med sponsrade annonser.

Samtidigt är PUP:er ökända för att ha rutiner för dataspårning. Den påträngande applikationen kan tyst övervaka surfaktiviteterna på enheten och överföra webbhistoriken, sökhistoriken och klickade webbadresser till dess operatörer. Men valparna kan också samla in ytterligare information med vissa uppgifter om skördeenhet (OS-version, webbläsartyp, IP-adress, geolokalisering, etc.), medan andra till och med försöker extrahera konfidentiell information från webbläsarens autofylldata (bank och betalning) detaljer, kredit-/betalkortsnummer, kontouppgifter och mer).

Trending

Loading...