Auto Refresh Browser Extension
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 6,360 |
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 60 |
Eerst gezien: | May 9, 2023 |
Laatst gezien: | September 27, 2023 |
Beïnvloede besturingssystemen: | Windows |
Tijdens het onderzoek naar onbetrouwbare websites ontdekten onderzoekers de browserextensie Auto Refresh. De app claimt gebruikers een handige manier te bieden om webpagina's automatisch op gezette tijden te vernieuwen. Bij het onderzoeken van Auto Refresh werd echter geconcludeerd dat deze extensie voornamelijk als adware functioneert.
Adware en PUP's (potentieel ongewenste programma's) kunnen verschillende problemen veroorzaken
Adware is software die in de eerste plaats is ontworpen om opdringerige advertenties weer te geven aan gebruikers op websites en andere interfaces. Deze advertenties kunnen schema's, dubieuze applicaties en in sommige gevallen zelfs malware promoten.
Hoewel legitieme inhoud via deze advertenties kan worden geadverteerd, is het onwaarschijnlijk dat dit wordt gedaan met de steun van de daadwerkelijke ontwikkelaars. Het is waarschijnlijker dat fraudeurs het product promoten via partnerprogramma's als een manier om onwettige commissies te verkrijgen.
De Auto Refresh, een browserextensie ontdekt door onderzoekers, is een voorbeeld van adware. Het heeft waarschijnlijk ook mogelijkheden voor het bijhouden van gegevens, wat gebruikelijk is voor adware. Door advertenties ondersteunde software verzamelt vaak browse- en zoekmachinegeschiedenis, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare details, financiële informatie en meer. Met de verzamelde gegevens kan geld worden verdiend door deze aan derden te verkopen.
PUP's proberen vaak hun installatie te verbergen
PUP's gebruiken vaak misleidende tactieken om hun installatie voor gebruikers te verbergen. Een veelgebruikte methode is bundelen, waarbij mogelijk ongewenste programma's worden verpakt met legitieme software en zonder medeweten of toestemming van de gebruiker worden geïnstalleerd. PUP's kunnen ook worden vermomd als legitieme programma's of browserextensies, waarbij namen, logo's en gebruikersinterfaces worden gebruikt die populaire producten nabootsen.
Een andere tactiek die door PUP's wordt gebruikt, is social engineering, waarbij de software gebruikers verleidt om het te installeren. PUP's kunnen overredende taal, valse beveiligingswaarschuwingen of claims van gratis downloads gebruiken om gebruikers te verleiden ze te installeren. PUP's kunnen ook technieken gebruiken zoals clickjacking, waarbij een gebruiker op een verborgen knop of link klikt en de klik wordt omgeleid om een ongewenste download te starten.