Opdater med et enkelt klik
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 8,502 |
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 32 |
| Først set: | April 30, 2023 |
| Sidst set: | September 27, 2023 |
| Berørte operativsystemer: | Windows |
Infosec-forskere opdagede One Click Refresh-browserudvidelsen, som markedsføres som et værktøj, der forenkler processen med at opdatere flere faner med et enkelt klik. Efter at have analyseret udvidelsen yderligere, blev det fundet, at den fungerer som adware, der viser uønskede reklamer og kampagner på brugerens enhed.
Adware Ligesom One Click Refresh har ofte påtrængende kapaciteter
Adware-applikationer leverer typisk irriterende og tvivlsomme reklamer til brugeren. Det betyder, at den viser annoncer på besøgte websteder og muligvis andre grænseflader. Disse annoncer promoverer ofte forskellige teknisk support-svindel, phishing-ordninger, falske giveaways og utroværdig eller farlig software. Nogle af disse påtrængende reklamer kan endda være i stand til at udføre scripts, når de klikkes på, som udfører downloads og installationer uden brugerens tilladelse.
Ethvert ægte indhold, der stødes på gennem disse annoncer, promoveres sandsynligvis af svindlere, der misbruger tilknyttede programmer for at opnå illegitime kommissioner.
Desuden har One Click Refresh-udvidelsen sandsynligvis datasporingsfunktioner. Det kan indsamle forskellige typer information af interesse, herunder besøgte URL'er, viste sider, søgeforespørgsler, internetcookies osv. Nogle adware og PUP'er (potentielt uønskede programmer) er også blevet observeret for at indsamle personligt identificerbare detaljer, login-legitimationsoplysninger til kontoen, finansrelaterede data og så videre. Disse oplysninger kan udnyttes af udviklerne af PUP eller sælges til tredjepartsvirksomheder.
Brugere downloader sjældent PUP'er og adware med vilje
PUP'er og adware bruger forskellige taktikker til distribution, hvoraf mange er vildledende eller vildledende. En almindelig taktik er at samle deres installation med andre softwareprogrammer, som brugerne downloader og installerer på deres systemer. Denne metode bruges ofte til at sprede PUP'er og adware, da brugere måske ikke er klar over, at de accepterer at installere disse programmer.
En anden taktik er brugen af vildledende pop-up-reklamer og falske påstande for at narre brugere til at installere PUP'er og adware. Social engineering taktik kan også bruges, såsom falske opdateringsadvarsler eller sikkerhedsadvarsler, for at overtale brugere til at acceptere installationen.
Spam eller phishing-e-mails kan også blive brugt til at distribuere disse typer tvivlsom software. Dette involverer at sende uopfordrede e-mails eller meddelelser, der ser ud til at være legitime og indeholder links til at downloade softwaren.
Generelt bruger PUP'er og Adware en række vildledende taktikker til at distribuere sig selv, ofte afhængige af brugernes manglende bevidsthed eller tillid til legitime softwarekilder.
