Threat Database Potentially Unwanted Programs Auto Refresh Browser Extension

Auto Refresh Browser Extension

Threat Scorecard

Rangsorolás: 6,360
Veszélyszint: 20 % (Normál)
Fertőzött számítógépek: 60
Először látott: May 9, 2023
Utoljára látva: September 27, 2023
Érintett operációs rendszer(ek): Windows

A megbízhatatlan webhelyek vizsgálata során a kutatók felfedezték az Auto Refresh böngészőbővítményt. Az alkalmazás azt állítja, hogy kényelmes módot biztosít a felhasználóknak a weboldalak automatikus, meghatározott időközönkénti frissítésére. Az Auto Refresh vizsgálata során azonban arra a következtetésre jutottak, hogy ez a bővítmény elsősorban reklámprogramként működik.

A reklámprogramok és a PUP-ok (potenciálisan nemkívánatos programok) különféle problémákat okozhatnak

Az Adware egy olyan szoftvertípus, amelyet elsősorban arra terveztek, hogy tolakodó hirdetéseket jelenítsen meg a felhasználóknak webhelyeken és más felületeken. Ezek a hirdetések sémákat, kétes alkalmazásokat és bizonyos esetekben még rosszindulatú programokat is reklámozhatnak.

Bár ezeken a hirdetéseken keresztül törvényes tartalom is meghirdethető, ez nem valószínű, hogy a tényleges fejlesztők támogatásával valósul meg. Valószínűbb, hogy a csalók partnerprogramokon keresztül reklámozzák a terméket, hogy illegitim jutalékot szerezzenek.

Az Auto Refresh, a kutatók által felfedezett böngészőbővítmény a reklámprogramok egyik példája. Valószínűleg adatkövetési képességekkel is rendelkezik, ami általános a reklámprogramoknál. A reklámozással támogatott szoftverek gyakran gyűjtik a böngészési és keresőmotorok előzményeit, internetes cookie-kat, fiókbejelentkezési adatokat, személyazonosításra alkalmas adatokat, pénzügyekkel kapcsolatos információkat stb. Az összegyűjtött adatok harmadik félnek történő értékesítésével monetizálhatók.

A kölykök gyakran megpróbálják elrejteni telepítésüket

A PUP-ok gyakran megtévesztő taktikákat alkalmaznak, hogy elrejtik telepítésüket a felhasználók elől. Az egyik gyakori módszer a kötegelés, amikor a PUP-okat legitim szoftverrel csomagolják, és a felhasználó tudta vagy beleegyezése nélkül telepítik. A PUP-okat törvényes programoknak vagy böngészőbővítményeknek is álcázhatják, olyan neveket, logókat és felhasználói felületeket használva, amelyek utánozzák a népszerű termékeket.

Egy másik, a PUP-ok által használt taktika a social engineering, ahol a szoftver ráveszi a felhasználókat, hogy telepítsék. A PUP-ok meggyőző nyelvezetet, hamis biztonsági figyelmeztetéseket vagy ingyenes letöltésekre vonatkozó állításokat használhatnak, hogy rávegyék a felhasználókat ezek telepítésére. A PUP-ok olyan technikákat is használhatnak, mint például a kattintásfeltörés, amikor a felhasználó egy rejtett gombra vagy hivatkozásra kattint, és a kattintást átirányítják a nem kívánt letöltés elindításához.

Felkapott

Legnézettebb

Betöltés...