Auto Refresh Browser Extension
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 6,360 |
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 60 |
Először látott: | May 9, 2023 |
Utoljára látva: | September 27, 2023 |
Érintett operációs rendszer(ek): | Windows |
A megbízhatatlan webhelyek vizsgálata során a kutatók felfedezték az Auto Refresh böngészőbővítményt. Az alkalmazás azt állítja, hogy kényelmes módot biztosít a felhasználóknak a weboldalak automatikus, meghatározott időközönkénti frissítésére. Az Auto Refresh vizsgálata során azonban arra a következtetésre jutottak, hogy ez a bővítmény elsősorban reklámprogramként működik.
A reklámprogramok és a PUP-ok (potenciálisan nemkívánatos programok) különféle problémákat okozhatnak
Az Adware egy olyan szoftvertípus, amelyet elsősorban arra terveztek, hogy tolakodó hirdetéseket jelenítsen meg a felhasználóknak webhelyeken és más felületeken. Ezek a hirdetések sémákat, kétes alkalmazásokat és bizonyos esetekben még rosszindulatú programokat is reklámozhatnak.
Bár ezeken a hirdetéseken keresztül törvényes tartalom is meghirdethető, ez nem valószínű, hogy a tényleges fejlesztők támogatásával valósul meg. Valószínűbb, hogy a csalók partnerprogramokon keresztül reklámozzák a terméket, hogy illegitim jutalékot szerezzenek.
Az Auto Refresh, a kutatók által felfedezett böngészőbővítmény a reklámprogramok egyik példája. Valószínűleg adatkövetési képességekkel is rendelkezik, ami általános a reklámprogramoknál. A reklámozással támogatott szoftverek gyakran gyűjtik a böngészési és keresőmotorok előzményeit, internetes cookie-kat, fiókbejelentkezési adatokat, személyazonosításra alkalmas adatokat, pénzügyekkel kapcsolatos információkat stb. Az összegyűjtött adatok harmadik félnek történő értékesítésével monetizálhatók.
A kölykök gyakran megpróbálják elrejteni telepítésüket
A PUP-ok gyakran megtévesztő taktikákat alkalmaznak, hogy elrejtik telepítésüket a felhasználók elől. Az egyik gyakori módszer a kötegelés, amikor a PUP-okat legitim szoftverrel csomagolják, és a felhasználó tudta vagy beleegyezése nélkül telepítik. A PUP-okat törvényes programoknak vagy böngészőbővítményeknek is álcázhatják, olyan neveket, logókat és felhasználói felületeket használva, amelyek utánozzák a népszerű termékeket.
Egy másik, a PUP-ok által használt taktika a social engineering, ahol a szoftver ráveszi a felhasználókat, hogy telepítsék. A PUP-ok meggyőző nyelvezetet, hamis biztonsági figyelmeztetéseket vagy ingyenes letöltésekre vonatkozó állításokat használhatnak, hogy rávegyék a felhasználókat ezek telepítésére. A PUP-ok olyan technikákat is használhatnak, mint például a kattintásfeltörés, amikor a felhasználó egy rejtett gombra vagy hivatkozásra kattint, és a kattintást átirányítják a nem kívánt letöltés elindításához.