یک کلیک Refresh
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 8,502 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 32 |
| اولین بار دیده شد: | April 30, 2023 |
| آخرین حضور: | September 27, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
محققان Infosec پسوند مرورگر One Click Refresh را کشف کردند که به عنوان ابزاری به بازار عرضه می شود که فرآیند تازه سازی چندین تب را با یک کلیک ساده می کند. با این حال، پس از تجزیه و تحلیل بیشتر برنامه افزودنی، مشخص شد که به عنوان ابزار تبلیغاتی عمل می کند و تبلیغات و تبلیغات ناخواسته را در دستگاه کاربر نمایش می دهد.
ابزارهای تبلیغاتی مزاحم مانند Refresh با یک کلیک اغلب قابلیت های نفوذی دارند
برنامه های تبلیغاتی معمولاً تبلیغات آزاردهنده و مشکوک را به کاربر ارائه می دهند. این بدان معنی است که تبلیغات را در وب سایت های بازدید شده و احتمالاً رابط های دیگر نمایش می دهد. این تبلیغات اغلب کلاهبرداری های مختلف پشتیبانی فنی، طرح های فیشینگ، هدایای جعلی و نرم افزارهای غیرقابل اعتماد یا خطرناک را تبلیغ می کنند. برخی از این تبلیغات مزاحم حتی ممکن است بتوانند اسکریپت هایی را با کلیک روی آنها اجرا کنند که بدون اجازه کاربر بارگیری و نصب را انجام می دهند.
هر محتوای واقعی که از طریق این تبلیغات با آن مواجه میشوید احتمالاً توسط کلاهبردارانی تبلیغ میشود که از برنامههای وابسته برای دریافت کمیسیونهای نامشروع سوء استفاده میکنند.
علاوه بر این، افزونه One Click Refresh احتمالاً دارای قابلیت های ردیابی داده است. ممکن است انواع مختلفی از اطلاعات مورد علاقه را جمع آوری کند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، و غیره. برخی از ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) نیز برای جمع آوری جزئیات شناسایی شخصی، اعتبارنامه های ورود به حساب، مشاهده شده اند. داده های مربوط به امور مالی و غیره. این اطلاعات می تواند توسط توسعه دهندگان PUP مورد سوء استفاده قرار گیرد یا به شرکت های شخص ثالث فروخته شود.
کاربران به ندرت PUP ها و ابزارهای تبلیغاتی مزاحم را عمدا دانلود می کنند
PUP ها و ابزارهای تبلیغاتی مزاحم از تاکتیک های مختلفی برای توزیع استفاده می کنند که بسیاری از آنها فریبنده یا گمراه کننده هستند. یکی از تاکتیکهای رایج، بستهبندی نصب آنها با سایر برنامههای نرمافزاری است که کاربران دانلود و بر روی سیستمهای خود نصب میکنند. این روش اغلب برای گسترش PUPها و ابزارهای تبلیغاتی مزاحم استفاده می شود زیرا کاربران ممکن است از موافقت خود با نصب این برنامه ها آگاه نباشند.
تاکتیک دیگر استفاده از تبلیغات پاپ آپ فریبنده و ادعاهای دروغین برای فریب کاربران برای نصب PUP و ابزارهای تبلیغاتی مزاحم است. همچنین ممکن است از تاکتیکهای مهندسی اجتماعی مانند هشدارهای بهروزرسانی جعلی یا هشدارهای امنیتی برای متقاعد کردن کاربران برای موافقت با نصب استفاده شود.
همچنین ممکن است از ایمیل های هرزنامه یا فیشینگ برای توزیع این نوع نرم افزارهای مشکوک استفاده شود. این شامل ارسال ایمیل ها یا پیام های ناخواسته ای است که به نظر قانونی هستند و حاوی پیوندهایی برای دانلود نرم افزار هستند.
به طور کلی، PUP ها و Adware از طیف وسیعی از تاکتیک های فریبنده برای توزیع خود استفاده می کنند، که اغلب به عدم آگاهی یا اعتماد کاربران به منابع قانونی نرم افزار تکیه می کنند.
