Auto Refresh Browser Extension
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 6,360 |
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 60 |
| Esimene nägemine: | May 9, 2023 |
| Viimati nähtud: | September 27, 2023 |
| Mõjutatud OS (id): | Windows |
Ebausaldusväärsete veebisaitide uurimise käigus avastasid teadlased brauseri laienduse Auto Refresh. Rakendus väidab, et pakub kasutajatele mugavat viisi veebilehtede automaatseks värskendamiseks määratud ajavahemike järel. Automaatse värskendamise uurimisel jõuti aga järeldusele, et see laiendus toimib peamiselt reklaamvarana.
Reklaamvara ja PUP-id (potentsiaalselt soovimatud programmid) võivad põhjustada mitmesuguseid probleeme
Reklaamvara on teatud tüüpi tarkvara, mis on mõeldud peamiselt kasutajatele pealetükkivate reklaamide kuvamiseks veebisaitidel ja muudel liidestel. Need reklaamid võivad reklaamida skeeme, kahtlaseid rakendusi ja mõnel juhul isegi pahavara.
Kuigi nende reklaamide kaudu võidakse reklaamida seaduslikku sisu, on ebatõenäoline, et seda tehakse selle tegelike arendajate toel. On tõenäolisem, et petturid reklaamivad toodet sidusprogrammide kaudu, et saada ebaseaduslikke vahendustasusid.
Teadlaste avastatud brauserilaiendus Auto Refresh on näide reklaamvarast. Tõenäoliselt on sellel ka andmete jälgimise võime, mis on reklaamvara puhul tavaline. Reklaamitoega tarkvara kogub sageli sirvimis- ja otsingumootorite ajalugu, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavaid üksikasju, finantsteavet ja palju muud. Kogutud andmeid saab rahaks realiseerida, müües need kolmandatele isikutele.
PUPid püüavad sageli oma paigaldust varjata
PUP-id kasutavad oma installi kasutajate eest varjamiseks sageli petlikke taktikaid. Üks levinud meetod on komplekteerimine, kus PUP-id pakitakse seadusliku tarkvaraga ja installitakse ilma kasutaja teadmata või nõusolekuta. PUP-e võidakse maskeerida ka seaduslike programmide või brauserilaiendustega, kasutades populaarseid tooteid jäljendavaid nimesid, logosid ja kasutajaliideseid.
Teine PUP-i kasutatav taktika on sotsiaalne manipuleerimine, kus tarkvara meelitab kasutajaid seda installima. PUP-id võivad kasutada veenvat keelt, võltsitud turvahoiatusi või väiteid tasuta allalaadimise kohta, et meelitada kasutajaid neid installima. PUP-id võivad kasutada ka selliseid tehnikaid nagu klõpsamine, kus kasutaja klõpsab peidetud nupul või lingil ja klõps suunatakse soovimatu allalaadimise algatamiseks.
