Style Flex
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 10,995 |
Mức độ nguy hiểm: | 20 % (Bình thường) |
Máy tính bị nhiễm: | 449 |
Lần đầu tiên nhìn thấy: | August 2, 2022 |
Nhìn thấy lần cuối: | September 24, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Các nhà nghiên cứu của Infosec đã phát hiện ra một PUP xâm nhập khác (Chương trình có khả năng không mong muốn) tự thể hiện như một ứng dụng có vẻ hữu ích. Tiện ích mở rộng trình duyệt có tên Style Flex này tuyên bố cho phép người dùng căn chỉnh nội dung của các trang web đã truy cập theo sở thích của họ. Tuy nhiên, phân tích của ứng dụng đã tiết lộ rằng những chức năng được hứa hẹn này có thể không có ở tất cả. Thay vào đó, Style Flex bận tâm nhiều hơn đến việc kiểm soát trình duyệt của người dùng. Thật vậy, ứng dụng này đã được phân loại là một kẻ xâm nhập trình duyệt.
Sau khi cài đặt, Style Flex sẽ sửa đổi một số cài đặt trình duyệt quan trọng, chẳng hạn như trang chủ, địa chỉ tab mới và công cụ tìm kiếm mặc định hiện tại. Hành vi tấn công trình duyệt điển hình này cho phép ứng dụng xâm nhập bắt đầu tạo lưu lượng truy cập giả tạo đến một trang được tài trợ. Thật vậy, người dùng có thể nhận thấy rằng mỗi khi họ khởi chạy trình duyệt, mở một tab mới hoặc bắt đầu tìm kiếm qua thanh URL, họ sẽ được đưa đến một địa chỉ Web lạ.
Trong phần lớn các trường hợp, kẻ xâm nhập trình duyệt sẽ quảng cáo một công cụ tìm kiếm giả mạo. Những công cụ này thích khả năng tự tạo kết quả tìm kiếm. Thay vào đó, truy vấn tìm kiếm của người dùng sẽ được chuyển hướng đến một công cụ khác có thể là một công cụ hợp pháp (Yahoo, Bing, Google, v.v.) hoặc một trang đáng ngờ hiển thị kết quả chất lượng thấp chứa đầy quảng cáo được tài trợ.
Đồng thời, PUP nổi tiếng với việc thực hiện các quy trình theo dõi dữ liệu. Ứng dụng xâm nhập có thể đang âm thầm theo dõi các hoạt động duyệt web trên thiết bị và truyền lịch sử duyệt web, lịch sử tìm kiếm và các URL đã nhấp tới các nhà điều hành của nó. Tuy nhiên, PUP cũng có thể thu thập thông tin bổ sung với một số chi tiết thiết bị thu thập (phiên bản hệ điều hành, loại trình duyệt, địa chỉ IP, vị trí địa lý, v.v.), trong khi những người khác thậm chí cố gắng trích xuất thông tin bí mật từ dữ liệu tự động điền của trình duyệt (ngân hàng và thanh toán chi tiết, số thẻ tín dụng / thẻ ghi nợ, thông tin đăng nhập tài khoản và hơn thế nữa).