Oppdater med ett klikk
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 8,502 |
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 32 |
| Først sett: | April 30, 2023 |
| Sist sett: | September 27, 2023 |
| OS(er) berørt: | Windows |
Infosec-forskere oppdaget nettleserutvidelsen One Click Refresh, som markedsføres som et verktøy som forenkler prosessen med å oppdatere flere faner med ett enkelt klikk. Etter å ha analysert utvidelsen videre, ble det imidlertid funnet at den fungerer som adware, og viser uønskede annonser og kampanjer på brukerens enhet.
Adware som One Click Refresh har ofte påtrengende egenskaper
Adware-applikasjoner leverer vanligvis irriterende og tvilsomme annonser til brukeren. Dette betyr at den viser annonser på besøkte nettsider og muligens andre grensesnitt. Disse annonsene fremmer ofte ulike svindel med teknisk støtte, phishing-opplegg, falske utdelinger og upålitelig eller farlig programvare. Noen av disse påtrengende annonsene kan til og med kjøre skript når de klikkes på, som utfører nedlastinger og installasjoner uten brukerens tillatelse.
Ethvert ekte innhold som påtreffes gjennom disse annonsene er sannsynligvis promotert av svindlere som misbruker tilknyttede programmer for å oppnå illegitime provisjoner.
Dessuten har One Click Refresh-utvidelsen sannsynligvis datasporingsfunksjoner. Den kan samle inn ulike typer informasjon av interesse, inkludert besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, osv. Noen adware og PUP-er (potensielt uønskede programmer) har også blitt observert for å samle inn personlig identifiserbare detaljer, kontopåloggingsinformasjon, finansrelaterte data og så videre. Denne informasjonen kan utnyttes av utviklerne av PUP eller selges til tredjepartsselskaper.
Brukere laster sjelden ned PUP-er og adware med vilje
PUP-er og adware bruker forskjellige taktikker for distribusjon, hvorav mange er villedende eller villedende. En vanlig taktikk er å kombinere installasjonen med andre programmer som brukere laster ned og installerer på systemene sine. Denne metoden brukes ofte til å spre PUP-er og adware, da brukere kanskje ikke er klar over at de godtar å installere disse programmene.
En annen taktikk er bruken av villedende popup-annonser og falske påstander for å lure brukere til å installere PUP-er og adware. Sosial ingeniørtaktikk kan også brukes, for eksempel falske oppdateringsvarsler eller sikkerhetsadvarsler, for å overtale brukere til å godta installasjonen.
Spam eller phishing-e-poster kan også brukes til å distribuere denne typen tvilsom programvare. Dette innebærer å sende uønskede e-poster eller meldinger som ser ut til å være legitime og inneholder lenker for å laste ned programvaren.
Totalt sett bruker PUPs og Adware en rekke villedende taktikker for å distribuere seg selv, ofte avhengig av brukernes manglende bevissthet eller tillit til legitime programvarekilder.
