Style Flex

脅威スコアカード

ランキング: 4,013
脅威レベル: 20 % (普通)
感染したコンピューター: 395
最初に見た: August 2, 2022
最後に見たのは: February 3, 2023
影響を受けるOS: Windows

インフォセックの研究者は、一見有用なアプリケーションであると自称する別の侵入型 PUP (潜在的に望ましくないプログラム) を発見しました。 Style Flex という名前のこのブラウザ拡張機能は、ユーザーが訪問した Web サイトのコンテンツを自分の好みに合わせて調整できると主張しています。ただし、アプリケーションの分析により、これらの約束された機能がまったく存在しない可能性があることが明らかになりました。代わりに、Style Flex は、ユーザーのブラウザーを制御することにはるかに専念しています。実際、このアプリケーションはブラウザ ハイジャッカーとして分類されています。

インストール後、Style Flex は、ホームページ、新しいタブ アドレス、現在のデフォルトの検索エンジンなど、いくつかの重要なブラウザ設定を変更します。この典型的なブラウザ ハイジャッカーの動作により、侵入型アプリケーションはスポンサー ページに向けて人為的なトラフィックを生成し始めることができます。実際、ユーザーは、ブラウザーを起動したり、新しいタブを開いたり、URL バーから検索を開始したりするたびに、見慣れない Web アドレスに移動していることに気付くでしょう。

ほとんどの場合、ブラウザ ハイジャッカーは偽の検索エンジンを宣伝します。これらのエンジンは、検索結果を自分で生成する機能を好みます。代わりに、ユーザーの検索クエリは、別のエンジン (Yahoo、Bing、Google など) にリダイレクトされるか、スポンサー広告で満たされた低品質の結果を表示する疑わしいページにリダイレクトされます。

同時に、PUP はデータ追跡ルーチンを実行することでも有名です。侵入型アプリケーションは、デバイス上のブラウジング アクティビティを静かに監視し、ブラウジング履歴、検索履歴、およびクリックされた URL をオペレータに送信する可能性があります。ただし、PUP はデバイスの詳細情報 (OS のバージョン、ブラウザの種類、IP アドレス、位置情報など) を収集して追加情報を収集している可能性もありますが、ブラウザの自動入力データ (バンキングおよび支払い) から機密情報を抽出しようとするものもあります。詳細、クレジット/デビット カード番号、アカウント資格情報など)。

最も見られました

読み込んでいます...