Obnoviť jedným kliknutím
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 8,502 |
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 32 |
Prvýkrát videný: | April 30, 2023 |
Naposledy videný: | September 27, 2023 |
Ovplyvnené OS: | Windows |
Výskumníci spoločnosti Infosec objavili rozšírenie prehliadača One Click Refresh, ktoré sa predáva ako nástroj, ktorý zjednodušuje proces obnovovania viacerých kariet jediným kliknutím. Pri ďalšej analýze rozšírenia sa však zistilo, že funguje ako adware, ktorý zobrazuje nežiaduce reklamy a propagácie na zariadení používateľa.
Adware ako obnovenie jedným kliknutím má často rušivé schopnosti
Adware aplikácie zvyčajne dodávajú používateľovi nepríjemné a pochybné reklamy. To znamená, že zobrazuje reklamy na navštívených webových stránkach a prípadne iných rozhraniach. Tieto reklamy často propagujú rôzne podvody s technickou podporou, phishingové schémy, falošné darčeky a nedôveryhodný alebo nebezpečný softvér. Niektoré z týchto rušivých reklám môžu byť dokonca schopné po kliknutí spustiť skripty, ktoré vykonávajú sťahovanie a inštaláciu bez povolenia používateľa.
Akýkoľvek skutočný obsah, s ktorým sa stretnete prostredníctvom týchto reklám, je pravdepodobne propagovaný podvodníkmi, ktorí zneužívajú pridružené programy na získanie nezákonných provízií.
Okrem toho rozšírenie One Click Refresh má pravdepodobne funkcie sledovania údajov. Môže zhromažďovať rôzne typy zaujímavých informácií, vrátane navštívených adries URL, zobrazených stránok, vyhľadávacích dopytov, internetových súborov cookie atď. Niektoré adware a PUP (potenciálne nechcené programy) tiež zbierali osobne identifikovateľné údaje, prihlasovacie údaje k účtu, údaje týkajúce sa financií a tak ďalej. Tieto informácie by mohli využiť vývojári PUP alebo ich predať spoločnostiam tretích strán.
Používatelia zriedka sťahujú šteňatá a adware zámerne
PUP a adware používajú rôzne taktiky na distribúciu, z ktorých mnohé sú klamlivé alebo zavádzajúce. Jednou z bežných taktík je spojenie ich inštalácie s inými softvérovými programami, ktoré si používatelia stiahnu a nainštalujú do svojich systémov. Táto metóda sa často používa na šírenie PUP a adware, pretože používatelia nemusia vedieť, že súhlasia s inštaláciou týchto programov.
Ďalšou taktikou je používanie klamlivých vyskakovacích reklám a nepravdivých tvrdení na oklamanie používateľov, aby si nainštalovali PUP a adware. Môžu sa použiť aj taktiky sociálneho inžinierstva, ako sú falošné upozornenia na aktualizácie alebo bezpečnostné upozornenia, aby presvedčili používateľov, aby súhlasili s inštaláciou.
Spam alebo phishingové e-maily môžu byť tiež použité na distribúciu týchto typov pochybného softvéru. To zahŕňa odosielanie nevyžiadaných e-mailov alebo správ, ktoré sa zdajú byť legitímne a obsahujú odkazy na stiahnutie softvéru.
Celkovo možno povedať, že PUP a Adware používajú na distribúciu celý rad klamlivých taktík, pričom sa často spoliehajú na nedostatočnú informovanosť používateľov alebo nedôveru v legitímne zdroje softvéru.