Style Flex
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 排行: | 10,995 |
| 威胁级别: | 20 % (普通的) |
| 受感染的计算机: | 449 |
| 初见: | August 2, 2022 |
| 最后一次露面: | September 24, 2023 |
| 受影响的操作系统: | Windows |
Infosec 研究人员发现了另一种侵入性 PUP(潜在不需要的程序),该程序将自己呈现为看似有用的应用程序。这个名为 Style Flex 的浏览器扩展声称允许用户根据自己的喜好调整访问网站的内容。但是,对应用程序的分析表明,这些承诺的功能可能根本不存在。相反,Style Flex 更专注于控制用户的浏览器。事实上,该应用程序已被归类为浏览器劫持者。
安装后,Style Flex 会修改几个重要的浏览器设置,例如主页、新标签页地址和当前的默认搜索引擎。这种典型的浏览器劫持者行为允许侵入性应用程序开始向赞助页面生成人工流量。事实上,用户可能会注意到,每次启动浏览器、打开新标签或通过 URL 栏开始搜索时,他们都会被带到一个陌生的 Web 地址。
在绝大多数情况下,浏览器劫持者将推广虚假搜索引擎。这些引擎喜欢自己生成搜索结果的能力。相反,用户的搜索查询将被进一步重定向到不同的引擎,该引擎可能是合法的引擎(Yahoo、Bing、Google 等),也可能是显示充满赞助广告的低质量结果的可疑页面。
同时,PUP 因携带数据跟踪程序而臭名昭著。侵入式应用程序可以静默监视设备上的浏览活动,并将浏览历史、搜索历史和点击的 URL 传输给其操作员。但是,PUP 也可能会收集其他信息,包括一些收集设备的详细信息(操作系统版本、浏览器类型、IP 地址、地理位置等),而其他人甚至试图从浏览器的自动填充数据(银行和支付)中提取机密信息详细信息、信用卡/借记卡号码、帐户凭据等)。
