Ühe klõpsuga Värskenda
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 8,502 |
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 32 |
| Esimene nägemine: | April 30, 2023 |
| Viimati nähtud: | September 27, 2023 |
| Mõjutatud OS (id): | Windows |
Infoseci teadlased avastasid brauserilaiendi One Click Refresh, mida turustatakse tööriistana, mis lihtsustab mitme vahekaardi värskendamist ühe klõpsuga. Laienduse edasisel analüüsimisel leiti aga, et see toimib reklaamvarana, kuvades kasutaja seadmes soovimatuid reklaame ja tutvustusi.
Reklaamvaral, nagu ühe klõpsuga värskendamine, on sageli pealetükkivad võimalused
Reklaamvararakendused edastavad kasutajale tavaliselt tüütuid ja kahtlaseid reklaame. See tähendab, et see kuvab reklaame külastatud veebisaitidel ja võib-olla ka muudel liidestel. Need reklaamid reklaamivad sageli mitmesuguseid tehnilise toe pettusi, andmepüügiskeeme, võltsitud kingitusi ja ebausaldusväärset või ohtlikku tarkvara. Mõned neist pealetükkivatest reklaamidest võivad klõpsamisel isegi käivitada skripte, mis laadivad alla ja installivad ilma kasutaja loata.
Mis tahes ehtsat sisu, mida nende reklaamide kaudu kohtab, reklaamivad tõenäoliselt petturid, kes kuritarvitavad sidusprogramme ebaseaduslike vahendustasude saamiseks.
Lisaks on laiendil One Click Refresh tõenäoliselt andmete jälgimise funktsioonid. See võib koguda erinevat tüüpi huvipakkuvat teavet, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid jne. Samuti on täheldatud, et mõned reklaamvarad ja PUP-id (potentsiaalselt soovimatud programmid) koguvad isikut tuvastavaid üksikasju, konto sisselogimismandaate, rahandusega seotud andmed ja nii edasi. Seda teavet võivad PUP-i arendajad ära kasutada või müüa kolmandatele osapooltele.
Kasutajad laadivad harva alla PUP-e ja reklaamvara tahtlikult
PUP-id ja reklaamvara kasutavad levitamiseks erinevaid taktikaid, millest paljud on petlikud või eksitavad. Üks levinud taktika on nende installimine teiste tarkvaraprogrammidega, mille kasutajad alla laadivad ja oma süsteemi installivad. Seda meetodit kasutatakse sageli PUP-ide ja reklaamvara levitamiseks, kuna kasutajad ei pruugi olla teadlikud, et nad nõustuvad nende programmide installimisega.
Teine taktika on petlike hüpikreklaamide ja valeväidete kasutamine, et meelitada kasutajaid PUP-e ja reklaamvara installima. Kasutajate veenmiseks installiga nõustuma võib kasutada ka sotsiaalse korralduse taktikaid, näiteks võltsitud värskenduste hoiatusi või turvahoiatusi.
Seda tüüpi kahtlase tarkvara levitamiseks võidakse kasutada ka rämpsposti või andmepüügimeile. See hõlmab soovimatute meilide või sõnumite saatmist, mis näivad olevat õigustatud ja sisaldavad tarkvara allalaadimise linke.
Üldiselt kasutavad PUP-id ja reklaamvara enda levitamiseks mitmesuguseid petlikke taktikaid, tuginedes sageli kasutajate teadmatuse või usalduse puudumisele seaduslike tarkvaraallikate vastu.
