Auto Refresh nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 6,360 |
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 60 |
| Først sett: | May 9, 2023 |
| Sist sett: | September 27, 2023 |
| OS(er) berørt: | Windows |
Under undersøkelsen av upålitelige nettsteder oppdaget forskere nettleserutvidelsen Auto Refresh. Appen hevder å gi brukerne en praktisk måte å oppdatere nettsider automatisk med fastsatte intervaller. Etter å ha undersøkt Auto Refresh, ble det imidlertid konkludert med at denne utvidelsen hovedsakelig fungerer som adware.
Adware og PUP-er (potensielt uønskede programmer) kan forårsake forskjellige problemer
Adware er en type programvare som først og fremst er utviklet for å vise påtrengende annonser til brukere på nettsteder og andre grensesnitt. Disse annonsene kan fremme ordninger, tvilsomme applikasjoner og, i noen tilfeller, til og med skadelig programvare.
Selv om legitimt innhold kan annonseres gjennom disse annonsene, er det lite sannsynlig at det gjøres med støtte fra de faktiske utviklerne. Det er mer sannsynlig at svindlere markedsfører produktet gjennom tilknyttede programmer som en måte å oppnå illegitime provisjoner.
Auto Refresh, en nettleserutvidelse oppdaget av forskere, er et eksempel på adware. Den har sannsynligvis også datasporingsevner, noe som er vanlig for adware. Annonsestøttet programvare samler ofte nettlesings- og søkemotorhistorikk, Internett-informasjonskapsler, påloggingsinformasjon for kontoen, personlig identifiserbare detaljer, finansrelatert informasjon og mer. De innsamlede dataene kan tjene penger ved å selge dem til tredjeparter.
VALPER prøver ofte å skjule installasjonen sin
PUP-er bruker ofte villedende taktikker for å skjule installasjonen for brukere. En vanlig metode er bunting, der PUP-er pakkes med legitim programvare og installeres uten brukerens viten eller samtykke. PUP-er kan også være forkledd som legitime programmer eller nettleserutvidelser, ved å bruke navn, logoer og brukergrensesnitt som etterligner populære produkter.
En annen taktikk brukt av PUPs er sosial ingeniørkunst, der programvaren lurer brukere til å installere den. PUP-er kan bruke overbevisende språk, falske sikkerhetsadvarsler eller påstander om gratis nedlastinger for å lokke brukere til å installere dem. PUPer kan også bruke teknikker som clickjacking, der en bruker klikker på en skjult knapp eller lenke, og klikket blir omdirigert for å starte en uønsket nedlasting.
