Aggiorna con un clic
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 8,502 |
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 32 |
| Visto per la prima volta: | April 30, 2023 |
| Ultima visualizzazione: | September 27, 2023 |
| Sistemi operativi interessati: | Windows |
I ricercatori di Infosec hanno scoperto l'estensione del browser One Click Refresh, commercializzata come uno strumento che semplifica il processo di aggiornamento di più schede con un solo clic. Tuttavia, analizzando ulteriormente l'estensione, è emerso che funziona come adware, visualizzando pubblicità e promozioni indesiderate sul dispositivo dell'utente.
Gli adware come One Click Refresh hanno spesso capacità intrusive
Le applicazioni adware in genere forniscono all'utente pubblicità fastidiose e dubbie. Ciò significa che visualizza annunci pubblicitari sui siti Web visitati e possibilmente su altre interfacce. Questi annunci spesso promuovono varie truffe di supporto tecnico, schemi di phishing, omaggi falsi e software non affidabile o pericoloso. Alcuni di questi annunci intrusivi potrebbero persino essere in grado di eseguire script quando si fa clic su di essi, che eseguono download e installazioni senza il permesso dell'utente.
Qualsiasi contenuto autentico riscontrato attraverso queste pubblicità è probabilmente promosso da truffatori che abusano dei programmi di affiliazione per ottenere commissioni illegittime.
Inoltre, l'estensione One Click Refresh ha probabilmente funzionalità di tracciamento dei dati. Può raccogliere diversi tipi di informazioni di interesse, inclusi URL visitati, pagine visualizzate, query di ricerca, cookie Internet, ecc. Alcuni adware e PUP (programmi potenzialmente indesiderati) sono stati osservati anche per raccogliere dettagli di identificazione personale, credenziali di accesso all'account, dati relativi alla finanza e così via. Queste informazioni potrebbero essere sfruttate dagli sviluppatori del PUP o vendute a società terze.
Gli utenti raramente scaricano intenzionalmente PUP e adware
PUP e adware utilizzano varie tattiche per la distribuzione, molte delle quali sono ingannevoli o fuorvianti. Una tattica comune consiste nel raggruppare la loro installazione con altri programmi software che gli utenti scaricano e installano sui loro sistemi. Questo metodo viene spesso utilizzato per diffondere PUP e adware poiché gli utenti potrebbero non essere consapevoli del fatto che stanno accettando di installare questi programmi.
Un'altra tattica è l'uso di annunci pop-up ingannevoli e false affermazioni per indurre gli utenti a installare PUP e adware. Possono essere utilizzate anche tattiche di ingegneria sociale, come falsi avvisi di aggiornamento o avvisi di sicurezza, per convincere gli utenti ad accettare l'installazione.
Anche le e-mail di spam o phishing possono essere utilizzate per distribuire questi tipi di software dubbi. Ciò comporta l'invio di e-mail o messaggi non richiesti che sembrano legittimi e contengono collegamenti per scaricare il software.
Nel complesso, i PUP e gli adware utilizzano una serie di tattiche ingannevoli per distribuirsi, spesso facendo affidamento sulla mancanza di consapevolezza o sulla fiducia degli utenti nelle fonti legittime del software.
