LegionSuites
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 18 |
| Вперше побачили: | August 22, 2022 |
| Востаннє бачили: | November 11, 2022 |
LegionSuites — це нав’язлива програма, націлена на користувачів Mac. Сумнівні програми, такі як ця, дуже рідко розповсюджуються через звичайні канали, оскільки користувачі навряд чи охоче їх завантажать і встановлять. Натомість оператори цих програм часто додають їх до тіньових пакетів програмного забезпечення або навіть у повністю підроблені інсталятори/оновлення. LegionSuites є чудовим прикладом такої поведінки, оскільки дослідники Infosec виявили, що програма поширюється під виглядом інсталятора Adobe Flash Player. У результаті LegionSuites також класифікується як PUP (потенційно небажана програма).
Після встановлення на комп’ютері Mac користувача LegionSuites активує свої функції рекламного програмного забезпечення та почне генерувати різноманітну, небажану та нав’язливу рекламу. Часті спливаючі вікна, сповіщення та інша реклама можуть бути надзвичайно небезпечними та серйозно вплинути на роботу користувача на ураженому пристрої. Що ще важливіше, надані рекламні оголошення можуть рекламувати сумнівні та ненадійні напрямки, програмні продукти та послуги.
Нерідко рекламні програми показують рекламу технічної підтримки та тактики фішингу, підроблені розіграші, платформи онлайн-ставок/ігор, додаткові PUP, представлені як законні програми тощо. Користувачам також слід пам’ятати, що в той же час встановлені PUP можуть виконувати додаткові дії у фоновому режимі системи.
Зрештою, PUP сумно відомі тим, що контролюють діяльність користувачів у веб-переглядачі, збираючи історію веб-перегляду, історію пошуку та URL-адреси, на які вони натиснули. Залежно від конкретного програмування, деякі PUP також здатні збирати деталі пристрою або навіть отримувати конфіденційні облікові дані, банківську інформацію та платіжні дані з даних автозаповнення веб-переглядачів.
