Style Flex

Style Flex

威胁评分卡

排行: 3,332
威胁级别: 20 % (普通的)
受感染的计算机: 280
初见: August 2, 2022
最后一次露面: November 16, 2022
受影响的操作系统: Windows

Infosec 研究人员发现了另一种侵入性 PUP(潜在不需要的程序),该程序将自己呈现为看似有用的应用程序。这个名为 Style Flex 的浏览器扩展声称允许用户根据自己的喜好调整访问网站的内容。但是,对应用程序的分析表明,这些承诺的功能可能根本不存在。相反,Style Flex 更专注于控制用户的浏览器。事实上,该应用程序已被归类为浏览器劫持者。

安装后,Style Flex 会修改几个重要的浏览器设置,例如主页、新标签页地址和当前的默认搜索引擎。这种典型的浏览器劫持者行为允许侵入性应用程序开始向赞助页面生成人工流量。事实上,用户可能会注意到,每次启动浏览器、打开新标签或通过 URL 栏开始搜索时,他们都会被带到一个陌生的 Web 地址。

在绝大多数情况下,浏览器劫持者将推广虚假搜索引擎。这些引擎喜欢自己生成搜索结果的能力。相反,用户的搜索查询将被进一步重定向到不同的引擎,该引擎可能是合法的引擎(Yahoo、Bing、Google 等),也可能是显示充满赞助广告的低质量结果的可疑页面。

同时,PUP 因携带数据跟踪程序而臭名昭著。侵入式应用程序可以静默监视设备上的浏览活动,并将浏览历史、搜索历史和点击的 URL 传输给其操作员。但是,PUP 也可能会收集其他信息,包括一些收集设备的详细信息(操作系统版本、浏览器类型、IP 地址、地理位置等),而其他人甚至试图从浏览器的自动填充数据(银行和支付)中提取机密信息详细信息、信用卡/借记卡号码、帐户凭据等)。

趋势

最受关注

正在加载...