Vernieuwen met één klik
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 8,502 |
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 32 |
Eerst gezien: | April 30, 2023 |
Laatst gezien: | September 27, 2023 |
Beïnvloede besturingssystemen: | Windows |
Infosec-onderzoekers ontdekten de browserextensie One Click Refresh, die op de markt wordt gebracht als een tool die het proces van het vernieuwen van meerdere tabbladen met één enkele klik vereenvoudigt. Bij verdere analyse van de extensie bleek echter dat deze functioneert als adware en ongewenste advertenties en promoties weergeeft op het apparaat van de gebruiker.
Adware zoals de One Click Refresh hebben vaak opdringerige mogelijkheden
Adware-applicaties leveren doorgaans vervelende en dubieuze advertenties aan de gebruiker. Dit betekent dat het advertenties weergeeft op bezochte websites en mogelijk andere interfaces. Deze advertenties maken vaak reclame voor verschillende vormen van oplichting met technische ondersteuning, phishing-programma's, valse weggeefacties en onbetrouwbare of gevaarlijke software. Sommige van deze opdringerige advertenties kunnen zelfs scripts uitvoeren wanneer erop wordt geklikt, die downloads en installaties uitvoeren zonder toestemming van de gebruiker.
Echte inhoud die via deze advertenties wordt aangetroffen, wordt waarschijnlijk gepromoot door fraudeurs die partnerprogramma's misbruiken om onwettige commissies te verkrijgen.
Bovendien heeft de One Click Refresh-extensie waarschijnlijk functies voor het bijhouden van gegevens. Het kan verschillende soorten interessante informatie verzamelen, waaronder bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, enz. Van sommige adware en PUP's (Potentieel ongewenste programma's) is ook waargenomen dat ze persoonlijk identificeerbare details, inloggegevens voor accounts, financiële gegevens, enzovoort. Deze informatie kan worden uitgebuit door de ontwikkelaars van de PUP of worden verkocht aan externe bedrijven.
Gebruikers downloaden zelden opzettelijk PUP's en adware
PUP's en adware gebruiken verschillende tactieken voor verspreiding, waarvan er vele bedrieglijk of misleidend zijn. Een veelgebruikte tactiek is het bundelen van hun installatie met andere softwareprogramma's die gebruikers downloaden en op hun systemen installeren. Deze methode wordt vaak gebruikt om PUP's en adware te verspreiden, omdat gebruikers zich er misschien niet van bewust zijn dat ze ermee instemmen deze programma's te installeren.
Een andere tactiek is het gebruik van misleidende pop-upadvertenties en valse claims om gebruikers te misleiden om mogelijk ongewenste programma's en adware te installeren. Er kunnen ook social engineering-tactieken worden gebruikt, zoals valse updatewaarschuwingen of beveiligingswaarschuwingen, om gebruikers te overtuigen om in te stemmen met de installatie.
Spam of phishing-e-mails kunnen ook worden gebruikt om dit soort dubieuze software te verspreiden. Dit omvat het verzenden van ongevraagde e-mails of berichten die legitiem lijken en links bevatten om de software te downloaden.
Over het algemeen gebruiken PUP's en adware een reeks misleidende tactieken om zichzelf te verspreiden, waarbij ze vaak vertrouwen op het gebrek aan bewustzijn of vertrouwen van gebruikers in legitieme softwarebronnen.