Atnaujinti vienu spustelėjimu
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 8,502 |
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 32 |
| Pirmą kartą pamatytas: | April 30, 2023 |
| Paskutinį kartą matytas: | September 27, 2023 |
| Paveikta (-os) OS: | Windows |
„Infosec“ tyrėjai atrado „One Click Refresh“ naršyklės plėtinį, kuris parduodamas kaip įrankis, supaprastinantis kelių skirtukų atnaujinimo procesą vienu paspaudimu. Tačiau toliau išanalizavus plėtinį buvo nustatyta, kad jis veikia kaip reklaminė programa, rodanti nepageidaujamą reklamą ir reklamas vartotojo įrenginyje.
Reklaminė programinė įranga, pavyzdžiui, atnaujinimas vienu spustelėjimu, dažnai turi įkyrių galimybių
Adware programos paprastai pateikia erzinančius ir abejotinus skelbimus vartotojui. Tai reiškia, kad ji rodo skelbimus lankomose svetainėse ir galbūt kitose sąsajose. Šiose reklamose dažnai reklamuojamos įvairios techninės pagalbos sukčiavimo, sukčiavimo schemos, netikros dovanos ir nepatikima ar pavojinga programinė įranga. Kai kurios iš šių įkyrių reklamų spustelėjus netgi gali paleisti scenarijus, kurie atlieka atsisiuntimus ir diegimus be vartotojo leidimo.
Bet koks tikras turinys, aptinkamas naudojant šiuos skelbimus, greičiausiai yra reklamuojamas sukčių, kurie piktnaudžiauja filialų programomis, kad gautų neteisėtus komisinius.
Be to, „One Click Refresh“ plėtinys greičiausiai turi duomenų stebėjimo funkcijas. Jis gali rinkti įvairių tipų dominančią informaciją, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus ir kt. Taip pat pastebėta, kad kai kurios reklaminės programos ir PUP (potencialiai nepageidaujamos programos) renka asmenį identifikuojančią informaciją, paskyros prisijungimo kredencialus, su finansais susiję duomenys ir kt. Šia informacija gali pasinaudoti PUP kūrėjai arba parduoti ją trečiosioms šalims.
Vartotojai retai tyčia atsisiunčia PUP ir reklamines programas
PUP ir reklaminė programinė įranga naudoja įvairias platinimo taktikas, kurių daugelis yra apgaulingos arba klaidinančios. Viena įprasta taktika yra jų diegimo susiejimas su kitomis programinės įrangos programomis, kurias vartotojai atsisiunčia ir įdiegia savo sistemose. Šis metodas dažnai naudojamas PUP ir reklaminėms programoms platinti, nes vartotojai gali nežinoti, kad sutinka įdiegti šias programas.
Kita taktika yra apgaulingų iššokančiųjų skelbimų naudojimas ir melagingi teiginiai, siekiant apgauti vartotojus įdiegti PUP ir reklamines programas. Taip pat gali būti naudojamos socialinės inžinerijos taktikos, pvz., netikri naujinimo įspėjimai arba saugos įspėjimai, siekiant įtikinti vartotojus sutikti su diegimu.
Šlamštas arba sukčiavimo el. laiškai taip pat gali būti naudojami platinant tokio tipo abejotiną programinę įrangą. Tai apima nepageidaujamų el. laiškų arba žinučių siuntimą, kurie atrodo teisėti ir kuriuose yra nuorodų į programinės įrangos atsisiuntimą.
Apskritai, PUP ir reklaminė programinė įranga naudoja daugybę apgaulingų taktikų, kad galėtų platinti save, dažnai pasikliaujant tuo, kad vartotojai nežino arba nepasitiki teisėtais programinės įrangos šaltiniais.
