ActiveLink
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | August 30, 2022 |
| Zuletzt gesehen: | September 5, 2023 |
ActiveLink ist eine invasive Anwendung, die auf Mac-Benutzer abzielt. Wie andere dubiose Software-Tools dieser Art wird auch ActiveLink wahrscheinlich über fragwürdige Methoden verbreitet. Zwei der häufig verwendeten Verbreitungstaktiken sind Softwarepakete, bei denen die für die Installation ausgewählten zusätzlichen Elemente unter verschiedenen Menüs versteckt sind, wie z. B. „Erweitert“ oder „Benutzerdefiniert“ und gefälschte Installationsprogramme/Updates. Das Vertrauen auf solche hinterhältigen Methoden klassifiziert diese Anwendungen als PUPs (Potentially Unwanted Programs).
Als Forscher von infosec ActiveLink analysierten, entdeckten sie auch, dass es sich um eine Anwendung aus der produktiven AdLoad- Adware-Familie handelt. Es wurde mit der Fähigkeit entwickelt, unerwünschte Werbung an die Mac-Geräte zu liefern, auf denen es installiert wird. Das Problem mit der Werbung, die von solchen unbewiesenen Quellen generiert wird, besteht darin, dass sie oft dazu verwendet werden, potenziell unsichere Ziele zu bewerben – gefälschte Werbegeschenke, Phishing-Schemata, Betrug beim technischen Support, Wett-/Spielplattformen usw.
Viele PUPs zeigen auch Datenverfolgungsfunktionen an. Während diese Anwendungen auf dem Gerät vorhanden sind, können sie die Browsing-Aktivitäten der Benutzer kontinuierlich ausspionieren sowie zahlreiche Gerätedetails sammeln und exfiltrieren. In einigen Fällen wurden PUPs sogar beim Versuch beobachtet, auf vertrauliche Details zuzugreifen, die in den Autofill-Daten des Browsers gespeichert sind. Dazu können die Anmeldedaten des Benutzerkontos, Bankinformationen, Zahlungsdetails und mehr gehören.
