Osvježi jednim klikom
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 8,502 |
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 32 |
Prvi put viđeno: | April 30, 2023 |
Zadnje viđeno: | September 27, 2023 |
Pogođeni OS: | Windows |
Istraživači tvrtke Infosec otkrili su proširenje preglednika One Click Refresh, koje se reklamira kao alat koji pojednostavljuje proces osvježavanja više kartica jednim klikom. Međutim, nakon daljnje analize proširenja, utvrđeno je da funkcionira kao adware, prikazujući neželjene reklame i promocije na uređaju korisnika.
Adware poput One Click Refresh često ima nametljive mogućnosti
Adware aplikacije obično isporučuju dosadne i sumnjive reklame korisniku. To znači da prikazuje reklame na posjećenim web stranicama i eventualno drugim sučeljima. Ti oglasi često promiču razne prijevare vezane uz tehničku podršku, sheme za krađu identiteta, lažna darivanja i nepouzdan ili opasan softver. Neki od ovih nametljivih oglasa mogu čak moći izvršiti skripte kada se na njih klikne, koje izvode preuzimanja i instalacije bez dopuštenja korisnika.
Svaki autentični sadržaj na koji se naiđe putem ovih oglasa vjerojatno promoviraju prevaranti koji zlorabe partnerske programe za dobivanje nelegitimnih provizija.
Štoviše, proširenje One Click Refresh vjerojatno ima funkcije praćenja podataka. Može prikupljati različite vrste informacija od interesa, uključujući posjećene URL-ove, pregledane stranice, upite za pretraživanje, internetske kolačiće, itd. Također je primijećeno da neki adware i PUP-ovi (potencijalno neželjeni programi) prikupljaju osobne podatke, vjerodajnice za prijavu na račun, podaci vezani uz financije i tako dalje. Ove informacije mogli bi iskoristiti programeri PUP-a ili ih prodati tvrtkama trećih strana.
Korisnici rijetko preuzimaju PUP-ove i adware namjerno
PUP-ovi i adware koriste različite taktike za distribuciju, od kojih su mnoge varljive ili obmanjujuće. Jedna uobičajena taktika je spajanje njihove instalacije s drugim softverskim programima koje korisnici preuzimaju i instaliraju na svoje sustave. Ova se metoda često koristi za širenje PUP-ova i reklamnog softvera jer korisnici možda nisu svjesni da pristaju instalirati te programe.
Druga taktika je korištenje varljivih skočnih oglasa i lažnih tvrdnji kako bi se korisnici prevarili da instaliraju PUP-ove i adware. Također se mogu koristiti taktike društvenog inženjeringa, kao što su lažna upozorenja o ažuriranju ili sigurnosna upozorenja, kako bi se korisnici uvjerili da pristanu na instalaciju.
Spam ili phishing e-poruke također se mogu koristiti za distribuciju ovih vrsta sumnjivog softvera. To uključuje slanje neželjene e-pošte ili poruka koje izgledaju legitimne i sadrže poveznice za preuzimanje softvera.
Općenito, PUP-ovi i reklamni softver koriste niz prijevarnih taktika za svoju distribuciju, često se oslanjajući na nedostatak svijesti korisnika ili povjerenja u legitimne izvore softvera.