ActiveLink
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | August 30, 2022 |
| Vu pour la dernière fois : | September 5, 2023 |
ActiveLink est une application invasive ciblant les utilisateurs de Mac. Comme d'autres outils logiciels douteux de ce type, ActiveLink est également susceptible de se propager via des méthodes douteuses. Deux des tactiques de distribution couramment utilisées incluent les ensembles de logiciels, où les éléments supplémentaires sélectionnés pour l'installation sont cachés sous différents menus, tels que "Avancé" ou "Personnalisé" et de faux installateurs/mises à jour. Le recours à de telles méthodes sournoises classe ces applications dans la catégorie des PPI (programmes potentiellement indésirables).
Lorsque les chercheurs d'infosec ont analysé ActiveLink, ils ont également découvert qu'il s'agissait d'une application de la prolifique famille de logiciels publicitaires AdLoad . Il est conçu avec la capacité de diffuser des publicités indésirables sur les appareils Mac sur lesquels il est installé. Le problème avec les publicités générées par ces sources non éprouvées est qu'elles sont souvent utilisées comme un moyen de promouvoir des destinations potentiellement dangereuses - faux cadeaux, programmes de phishing, fraudes au support technique, plateformes de paris/jeux, etc.
De nombreux PUP affichent également des capacités de suivi des données. Lorsqu'elles sont présentes sur l'appareil, ces applications peuvent espionner en permanence les activités de navigation des utilisateurs, ainsi que récolter et exfiltrer de nombreux détails sur l'appareil. Dans certains cas, des PUP ont même été observés tentant d'accéder à des détails confidentiels enregistrés dans les données de remplissage automatique des navigateurs. Ceux-ci peuvent inclure les identifiants de compte des utilisateurs, les informations bancaires, les détails de paiement et plus encore.
