Style Flex
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 10,995 |
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 449 |
Вперше побачили: | August 2, 2022 |
Востаннє бачили: | September 24, 2023 |
ОС (ОС), які постраждали: | Windows |
Дослідники Infosec виявили ще одну нав’язливу програму PUP (Potentially Unwanted Program), яка представляє себе як здавалося б корисна програма. Це розширення браузера під назвою Style Flex стверджує, що дозволяє користувачам вирівнювати вміст відвідуваних веб-сайтів відповідно до своїх уподобань. Однак аналіз програми показав, що ці обіцяні функції можуть бути відсутні взагалі. Натомість Style Flex набагато більше стурбований контролем над браузером користувача. Дійсно, програму було класифіковано як викрадач браузера.
Після встановлення Style Flex змінить кілька важливих налаштувань браузера, наприклад домашню сторінку, адресу нової вкладки та поточну пошукову систему за умовчанням. Така типова поведінка викрадача веб-переглядача дозволяє нав’язливій програмі почати генерувати штучний трафік до спонсорованої сторінки. Дійсно, користувачі, ймовірно, помітять, що кожного разу, коли вони запускають браузер, відкривають нову вкладку або починають пошук через рядок URL, вони спрямовуються на незнайому веб-адресу.
У переважній більшості випадків викрадач веб-переглядача рекламуватиме підроблену пошукову систему. Цим двигунам подобається можливість генерувати результати пошуку самостійно. Натомість пошуковий запит користувача буде перенаправлено на іншу систему, яка може бути легітимною (Yahoo, Bing, Google тощо), або на сумнівну сторінку, яка показуватиме результати низької якості, заповнені спонсорованою рекламою.
У той же час PUP сумно відомі тим, що містять програми відстеження даних. Нав'язливий додаток міг мовчки стежити за діяльністю веб-перегляду на пристрої та передавати історію веб-перегляду, історію пошуку та натиснуті URL-адреси своїм операторам. Однак PUP також можуть збирати додаткову інформацію, використовуючи деякі відомості про пристрій (версія ОС, тип браузера, IP-адреса, геолокація тощо), тоді як інші навіть намагаються отримати конфіденційну інформацію з даних автозаповнення браузерів (банківські та платіжні). реквізити, номери кредитних/дебетових карток, облікові дані тощо).