Style Flex

威脅評分卡

排行: 4,013
威胁级别: 20 % (普通的)
受感染的计算机: 395
初见: August 2, 2022
最后一次露面: February 3, 2023
受影响的操作系统: Windows

Infosec 研究人員發現了另一種侵入性 PUP(潛在不需要的程序),該程序將自己呈現為看似有用的應用程序。這個名為 Style Flex 的瀏覽器擴展聲稱允許用戶根據自己的喜好調整訪問網站的內容。但是,對應用程序的分析表明,這些承諾的功能可能根本不存在。相反,Style Flex 更專注於控制用戶的瀏覽器。事實上,該應用程序已被歸類為瀏覽器劫持者。

安裝後,Style Flex 會修改幾個重要的瀏覽器設置,例如主頁、新標籤頁地址和當前的默認搜索引擎。這種典型的瀏覽器劫持者行為允許侵入性應用程序開始向贊助頁面生成人工流量。實際上,用戶可能會注意到,每次他們啟動瀏覽器、打開新標籤或通過 URL 欄開始搜索時,他們都會被帶到一個陌生的 Web 地址。

在絕大多數情況下,瀏覽器劫持者將推廣虛假搜索引擎。這些引擎喜歡自己生成搜索結果的能力。相反,用戶的搜索查詢將被進一步重定向到不同的引擎,該引擎可能是合法的引擎(雅虎、必應、谷歌等),也可能是顯示充滿贊助廣告的低質量結果的可疑頁面。

同時,PUP 因攜帶數據跟踪程序而臭名昭著。侵入式應用程序可以靜默監視設備上的瀏覽活動,並將瀏覽歷史、搜索歷史和點擊的 URL 傳輸給其操作員。但是,PUP 也可能會收集其他信息,包括一些收集設備的詳細信息(操作系統版本、瀏覽器類型、IP 地址、地理位置等),而其他人甚至試圖從瀏覽器的自動填充數據(銀行和支付)中提取機密信息詳細信息、信用卡/借記卡號碼、帳戶憑據等)。

最受關注

加載中...