LegionSuites
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 18 |
| İlk görüş: | August 22, 2022 |
| Son görülen: | November 11, 2022 |
LegionSuites, Mac kullanıcılarını hedefleyen müdahaleci bir uygulamadır. Bunun gibi şüpheli programlar normal kanallar aracılığıyla çok nadiren dağıtılır, çünkü kullanıcıların bunları isteyerek indirmesi ve kurması pek olası değildir. Bunun yerine, bu uygulamaların operatörleri genellikle onları karanlık yazılım paketlerine veya hatta tamamen sahte yükleyicilerin/güncellemelerin içine ekler. LegionSuites, bu tür davranışlara mükemmel bir örnektir çünkü infosec araştırmacıları, uygulamanın bir Adobe Flash Player yükleyicisi kisvesi altında yayıldığını bulmuşlardır. Sonuç olarak, LegionSuites ayrıca bir PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırılır.
LegionSuites, kullanıcının Mac'ine yüklendiğinde, reklam yazılımı işlevini etkinleştirecek ve çeşitli, istenmeyen ve araya giren reklamlar oluşturmaya başlayacaktır. Sık sık açılan pencereler, bildirimler ve diğer reklamlar son derece rahatsız edici olabilir ve etkilenen cihazdaki kullanıcı deneyimini büyük ölçüde etkileyebilir. Daha da önemlisi, verilen reklamlar şüpheli ve güvenilmez destinasyonları, yazılım ürünlerini ve hizmetlerini tanıtabilir.
Reklam yazılımı uygulamalarının teknik destek ve kimlik avı taktikleri, sahte eşantiyonlar, çevrimiçi bahis/oyun platformları, meşru uygulamalar olarak sunulan ek PUP'lar vb. için reklamlar göstermesi nadir değildir. Kullanıcılar aynı zamanda, yüklü PUP'lar sistemin arka planında ek eylemler gerçekleştiriyor olabilir.
Sonuçta, PUP'lar, tarama geçmişini, arama geçmişini ve tıklanan URL'leri toplayarak kullanıcıların tarama etkinliklerini izlemekle ünlüdür. Özel programlamalarına bağlı olarak, bazı PUP'lar ayrıca cihaz ayrıntılarını toplama ve hatta hassas hesap kimlik bilgilerini, banka bilgilerini ve tarayıcıların otomatik doldurma verilerinden ödeme ayrıntılarını çıkarma yeteneğine sahiptir.
