One Click Refresh
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 8,502 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 32 |
| Visto pela Primeira Vez: | April 30, 2023 |
| Visto pela Última Vez: | September 27, 2023 |
| SO (s) Afetados: | Windows |
Os pesquisadores de Infosec descobriram a extensão do navegador One Click Refresh, que é comercializada como uma ferramenta que simplifica o processo de atualização de várias guias com um único clique. No entanto, ao analisar mais a fundo a extensão, descobriu-se que ela funciona como adware, exibindo anúncios e promoções indesejados no dispositivo do usuário.
Os Adwares como o One Click Refresh Geralmente Tem Recursos Intrusivos
Os aplicativos de adware geralmente fornecem anúncios irritantes e duvidosos ao usuário. Isso significa que exibe anúncios em sites visitados e possivelmente em outras interfaces. Esses anúncios geralmente promovem vários golpes de suporte técnico, esquemas de phishing, brindes falsos e software não confiável ou perigoso. Alguns desses anúncios intrusivos podem até executar scripts quando clicados, que realizam downloads e instalações sem a permissão do usuário.
Qualquer conteúdo genuíno encontrado por meio desses anúncios provavelmente é promovido por fraudadores que abusam de programas de afiliados para obter comissões ilegítimas.
Além disso, a extensão One Click Refresh provavelmente possui funcionalidades de rastreamento de dados. Ele pode coletar diferentes tipos de informações de interesse, incluindo URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet, etc. Alguns adwares e PPIs (Programas Potencialmente Indesejados) também coletam detalhes de identificação pessoal, credenciais de login da conta, dados relacionados a finanças e assim por diante. Essas informações podem ser exploradas pelos desenvolvedores do PPI ou vendidas a empresas terceirizadas.
Os Usuários Raramente Baixam PPIs e Adware Intencionalmente
Os PPIs e adware usam várias táticas para distribuição, muitas das quais são enganosas ou enganosas. Uma tática comum é agrupar sua instalação com outros programas de software que os usuários baixam e instalam em seus sistemas. Esse método é frequentemente usado para espalhar PPIs e adware, pois os usuários podem não estar cientes de que concordam em instalar esses programas.
Outra tática é o uso de anúncios pop-up enganosos e falsas alegações para induzir os usuários a instalar PPIs e adware. Táticas de engenharia social também podem ser usadas, como falsos alertas de atualização ou avisos de segurança, para persuadir os usuários a concordar com a instalação.
E-mails de spam ou phishing também podem ser usados para distribuir esses tipos de software duvidoso. Isso envolve o envio de e-mails ou mensagens não solicitadas que parecem ser legítimos e contêm links para baixar o software.
No geral, os PPIs e Adware usam uma variedade de táticas enganosas para se distribuir, geralmente contando com a falta de conhecimento ou confiança dos usuários em fontes legítimas de software.
