LegionSuites
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 20 % (Bình thường) |
Máy tính bị nhiễm: | 18 |
Lần đầu tiên nhìn thấy: | August 22, 2022 |
Nhìn thấy lần cuối: | November 11, 2022 |
LegionSuites là một ứng dụng xâm nhập nhắm vào người dùng Mac. Các chương trình nổi tiếng, chẳng hạn như chương trình này, rất hiếm khi được phân phối qua các kênh thông thường, vì người dùng rất khó có thể sẵn lòng tải xuống và cài đặt chúng. Thay vào đó, người điều hành các ứng dụng này thường thêm chúng vào các gói phần mềm mờ ám hoặc thậm chí bên trong các bản cập nhật / cài đặt hoàn toàn giả mạo. LegionSuites là một ví dụ hoàn hảo về hành vi như vậy vì các nhà nghiên cứu infosec nhận thấy ứng dụng đang được lan truyền dưới vỏ bọc của một trình cài đặt Adobe Flash Player. Do đó, LegionSuites cũng được phân loại là PUP (Chương trình tiềm ẩn không mong muốn).
Khi được cài đặt trên máy Mac của người dùng, LegionSuites sẽ kích hoạt chức năng phần mềm quảng cáo của nó và bắt đầu tạo ra các quảng cáo khác nhau, không mong muốn và xâm nhập. Các cửa sổ bật lên, thông báo và các quảng cáo khác thường xuyên có thể gây gián đoạn và ảnh hưởng nặng nề đến trải nghiệm người dùng trên thiết bị bị ảnh hưởng. Quan trọng hơn, các quảng cáo được phân phối có thể quảng bá các điểm đến, các sản phẩm và dịch vụ phần mềm có vấn đề và không đáng tin cậy.
Không có gì lạ khi các ứng dụng phần mềm quảng cáo hiển thị quảng cáo hỗ trợ kỹ thuật và các chiến thuật lừa đảo, quà tặng giả mạo, nền tảng cá cược / trò chơi trực tuyến, các PUP bổ sung được trình bày dưới dạng ứng dụng hợp pháp, v.v. Người dùng cũng nên lưu ý rằng, đồng thời, cài đặt PUP có thể đang thực hiện các hành động bổ sung trong nền của hệ thống.
Xét cho cùng, PUP nổi tiếng trong việc giám sát các hoạt động duyệt web của người dùng bằng cách thu thập lịch sử duyệt web, lịch sử tìm kiếm và các URL được nhấp. Tùy thuộc vào chương trình cụ thể của chúng, một số PUP cũng có khả năng thu thập chi tiết thiết bị hoặc thậm chí trích xuất thông tin đăng nhập tài khoản nhạy cảm, thông tin ngân hàng và chi tiết thanh toán từ dữ liệu tự động điền của trình duyệt.