Frissítés egy kattintással
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 8,502 |
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 32 |
Először látott: | April 30, 2023 |
Utoljára látva: | September 27, 2023 |
Érintett operációs rendszer(ek): | Windows |
Az Infosec kutatói felfedezték a One Click Refresh böngészőbővítményt, amelyet olyan eszközként forgalmaznak, amely leegyszerűsíti a több lap egyetlen kattintással történő frissítésének folyamatát. A bővítmény további elemzése során azonban kiderült, hogy az adware-ként működik, és nem kívánt hirdetéseket és promóciókat jelenít meg a felhasználó eszközén.
Az egykattintásos frissítéshez hasonló reklámprogramok gyakran tolakodó képességekkel rendelkeznek
Az adware alkalmazások általában bosszantó és kétes reklámokat küldenek a felhasználónak. Ez azt jelenti, hogy hirdetéseket jelenít meg a meglátogatott weboldalakon és esetleg más felületeken. Ezek a hirdetések gyakran népszerűsítenek különféle technikai támogatási csalásokat, adathalász rendszereket, hamis ajándékokat, valamint megbízhatatlan vagy veszélyes szoftvereket. Ezen tolakodó hirdetések némelyike rákattintva akár szkripteket is futtathat, amelyek letöltést és telepítést hajtanak végre a felhasználó engedélye nélkül.
Az ezeken a hirdetéseken keresztül talált valódi tartalmakat valószínűleg csalók reklámozzák, akik visszaélnek a társult programokkal, hogy illegitim jutalékot szerezzenek.
Ezenkívül a One Click Refresh bővítmény valószínűleg adatkövetési funkciókkal is rendelkezik. Különféle érdeklődésre számot tartó információkat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes sütiket stb. Egyes reklámprogramok és PUP-ok (potenciálisan nem kívánt programok) személyazonosításra alkalmas adatokat, fiókbejelentkezési hitelesítő adatokat, pénzügyekkel kapcsolatos adatok és így tovább. Ezeket az információkat a PUP fejlesztői felhasználhatják, vagy eladhatják harmadik félnek.
A felhasználók ritkán töltenek le PUP-okat és reklámprogramokat szándékosan
A PUP-ok és a reklámprogramok különféle taktikákat alkalmaznak a terjesztéshez, amelyek közül sok megtévesztő vagy félrevezető. Az egyik gyakori taktika a telepítésük összekapcsolása más szoftverekkel, amelyeket a felhasználók letöltenek és telepítenek a rendszerükre. Ezt a módszert gyakran használják PUP-ok és reklámprogramok terjesztésére, mivel a felhasználók nem biztos, hogy tudatában vannak annak, hogy beleegyeznek ezeknek a programoknak a telepítésébe.
Egy másik taktika a megtévesztő pop-up hirdetések és hamis állítások használata, amelyekkel a felhasználókat ráveszik PUP-ok és reklámprogramok telepítésére. Társadalmi tervezési taktikák is használhatók, például hamis frissítési figyelmeztetések vagy biztonsági figyelmeztetések, hogy rávegyék a felhasználókat a telepítés elfogadására.
A kéretlen levelek és az adathalász e-mailek szintén felhasználhatók az ilyen típusú kétes szoftverek terjesztésére. Ez kéretlen e-mailek vagy jogosnak tűnő üzenetek küldését jelenti, és a szoftver letöltésére mutató hivatkozásokat tartalmaz.
Összességében a PUP-ok és az Adware-ek egy sor megtévesztő taktikát alkalmaznak önmaguk terjesztésére, gyakran arra támaszkodva, hogy a felhasználók nem ismerik a legális szoftverforrásokat, vagy nem bíznak azokban.