Обновление в один клик
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 8,502 |
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 32 |
| Первый раз: | April 30, 2023 |
| Последний визит: | September 27, 2023 |
| ОС(а) Затронутые: | Windows |
Исследователи Infosec обнаружили расширение для браузера One Click Refresh, которое позиционируется как инструмент, упрощающий процесс обновления нескольких вкладок одним щелчком мыши. Однако при дальнейшем анализе расширения было обнаружено, что оно работает как рекламное ПО, отображая нежелательную рекламу и рекламные акции на устройстве пользователя.
Рекламное ПО, подобное обновлению в один клик, часто имеет навязчивые возможности
Рекламные приложения обычно доставляют пользователю раздражающую и сомнительную рекламу. Это означает, что он отображает рекламу на посещаемых веб-сайтах и, возможно, других интерфейсах. Эти рекламные объявления часто рекламируют различные мошенничества с технической поддержкой, фишинговые схемы, поддельные подарки и ненадежное или опасное программное обеспечение. Некоторые из этих навязчивых рекламных объявлений могут даже выполнять сценарии при нажатии на них, которые выполняют загрузку и установку без разрешения пользователя.
Любой подлинный контент, обнаруженный в этих рекламных объявлениях, вероятно, продвигается мошенниками, которые злоупотребляют партнерскими программами для получения незаконных комиссионных.
Кроме того, расширение One Click Refresh, вероятно, имеет функции отслеживания данных. Он может собирать различные типы интересующей информации, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-куки и т. д. Также было замечено, что некоторые рекламные программы и ПНП (потенциально нежелательные программы) собирают личную информацию, учетные данные для входа в учетную запись, финансовые данные и так далее. Эта информация может быть использована разработчиками ПНП или продана сторонним компаниям.
Пользователи редко намеренно загружают ПНП и рекламное ПО
ПНП и рекламное ПО используют различные тактики для распространения, многие из которых обманчивы или вводят в заблуждение. Одной из распространенных тактик является объединение их установки с другими программами, которые пользователи загружают и устанавливают в своих системах. Этот метод часто используется для распространения ПНП и рекламного ПО, поскольку пользователи могут не знать, что они соглашаются установить эти программы.
Другой тактикой является использование вводящих в заблуждение всплывающих окон и ложных заявлений, чтобы заставить пользователей устанавливать ПНП и рекламное ПО. Также могут использоваться тактики социальной инженерии, такие как поддельные предупреждения об обновлениях или предупреждения безопасности, чтобы убедить пользователей согласиться на установку.
Спам или фишинговые электронные письма также могут использоваться для распространения этих типов сомнительного программного обеспечения. Это включает в себя отправку нежелательных электронных писем или сообщений, которые кажутся законными и содержат ссылки для загрузки программного обеспечения.
В целом ПНП и рекламное ПО используют ряд обманных тактик для своего распространения, часто полагаясь на неосведомленность пользователей или доверие к законным источникам программного обеспечения.
