Auto Refresh Browser Extension
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 6,360 |
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 60 |
| נראה לראשונה: | May 9, 2023 |
| נראה לאחרונה: | September 27, 2023 |
| מערכת הפעלה מושפעת: | Windows |
במהלך החקירה של אתרים לא אמינים, חוקרים גילו את תוסף הדפדפן Auto Refresh. האפליקציה מתיימרת לספק למשתמשים דרך נוחה לרענן דפי אינטרנט באופן אוטומטי במרווחי זמן מוגדרים. עם זאת, לאחר בחינת ה-Auto Refresh, הגיע למסקנה כי הרחבה זו מתפקדת בעיקר כתוכנת פרסום.
תוכנות פרסום ו-PUPs (תוכנות לא רצויות) עלולות לגרום לבעיות שונות
תוכנת פרסום היא סוג של תוכנה שנועדה בעיקר להציג פרסומות חודרניות למשתמשים באתרי אינטרנט וממשקים אחרים. פרסומות אלו יכולות לקדם תוכניות, יישומים מפוקפקים, ובמקרים מסוימים אפילו תוכנות זדוניות.
למרות שתוכן לגיטימי עשוי להתפרסם באמצעות פרסומות אלו, סביר להניח שזה לא יתבצע בתמיכת מפתחיו בפועל. סביר יותר שרמאים מקדמים את המוצר באמצעות תוכניות שותפים כדרך להשיג עמלות לא לגיטימיות.
ה-Auto Refresh, תוסף דפדפן שהתגלה על ידי חוקרים, הוא דוגמה לתוכנת פרסום. סביר להניח שיש לו גם יכולות מעקב אחר נתונים, מה שמקובל עבור תוכנות פרסום. תוכנה הנתמכת בפרסום אוספת לעתים קרובות היסטוריית גלישה ומנועי חיפוש, קובצי Cookie באינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, מידע הקשור לכספים ועוד. ניתן לייצר רווחים מהנתונים שנאספו על ידי מכירתם לצדדים שלישיים.
גורים מנסים לעתים קרובות להסתיר את ההתקנה שלהם
PUPs משתמשים לעתים קרובות בטקטיקות מטעות כדי להסתיר את ההתקנה שלהם ממשתמשים. אחת השיטה הנפוצה היא חבילה, שבה PUPs נארזים עם תוכנה לגיטימית ומותקנות ללא ידיעת המשתמש או הסכמתו. PUPs עשויים גם להיות מחופשים לתוכניות לגיטימיות או הרחבות דפדפן, תוך שימוש בשמות, סמלי לוגו וממשקי משתמש המחקים מוצרים פופולריים.
טקטיקה נוספת בה משתמשים PUPs היא הנדסה חברתית, שבה התוכנה מרמה את המשתמשים להתקין אותה. PUPs עשויים להשתמש בשפה משכנעת, באזהרות אבטחה מזויפות או בטענות על הורדות בחינם כדי לפתות משתמשים להתקין אותן. PUPs עשויים גם להשתמש בטכניקות כגון clickjacking, כאשר משתמש לוחץ על כפתור או קישור מוסתר, והקליק מנותב מחדש כדי להתחיל הורדה לא רצויה.
