Style Flex
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 10,995 |
Bedrohungsstufe: | 20 % (Normal) |
Infizierte Computer: | 449 |
Zum ersten Mal gesehen: | August 2, 2022 |
Zuletzt gesehen: | September 24, 2023 |
Betroffene Betriebssysteme: | Windows |
Forscher von Infosec haben ein weiteres aufdringliches PUP (Potentially Unwanted Program) entdeckt, das sich als scheinbar nützliche Anwendung präsentiert. Diese Browsererweiterung namens Style Flex soll es Benutzern ermöglichen, den Inhalt besuchter Websites nach ihren Vorlieben auszurichten. Die Analyse der Anwendung hat jedoch ergeben, dass diese versprochenen Funktionen möglicherweise überhaupt nicht vorhanden sind. Stattdessen ist Style Flex viel mehr damit beschäftigt, die Kontrolle über den Browser des Benutzers zu übernehmen. Tatsächlich wurde die Anwendung als Browser-Hijacker klassifiziert.
Nach der Installation ändert Style Flex mehrere wichtige Browsereinstellungen, wie z. B. die Homepage, die neue Registerkartenadresse und die aktuelle Standardsuchmaschine. Dieses typische Browser-Hijacker-Verhalten ermöglicht es der aufdringlichen Anwendung, künstlichen Datenverkehr zu einer gesponserten Seite zu generieren. Tatsächlich werden Benutzer wahrscheinlich feststellen, dass sie jedes Mal, wenn sie den Browser starten, eine neue Registerkarte öffnen oder eine Suche über die URL-Leiste starten, zu einer unbekannten Webadresse weitergeleitet werden.
In den allermeisten Fällen fördert der Browser-Hijacker eine gefälschte Suchmaschine. Diese Suchmaschinen mögen die Fähigkeit, selbst Suchergebnisse zu generieren. Die Suchanfrage des Benutzers wird stattdessen weiter an eine andere Suchmaschine weitergeleitet, die eine legitime (Yahoo, Bing, Google usw.) oder eine zweifelhafte Seite sein könnte, die Ergebnisse von geringer Qualität mit gesponserten Anzeigen enthält.
Gleichzeitig sind PUPs berüchtigt dafür, dass sie Datenverfolgungsroutinen enthalten. Die aufdringliche Anwendung könnte die Browsing-Aktivitäten auf dem Gerät stillschweigend überwachen und den Browsing-Verlauf, den Suchverlauf und die angeklickten URLs an ihre Betreiber übertragen. PUPs könnten jedoch auch zusätzliche Informationen sammeln, wobei einige Gerätedetails (Betriebssystemversion, Browsertyp, IP-Adresse, Geolokalisierung usw.) sammeln, während andere sogar versuchen, vertrauliche Informationen aus den Autofill-Daten des Browsers (Banking und Zahlung - Details, Kredit-/Debitkartennummern, Kontodaten und mehr) zu extrahieren.