Osveži z enim klikom
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 8,502 |
| Stopnja nevarnosti: | 20 % (Normalno) |
| Okuženi računalniki: | 32 |
| Prvič viden: | April 30, 2023 |
| Nazadnje viden: | September 27, 2023 |
| Zadeti OS: | Windows |
Raziskovalci Infosec so odkrili razširitev brskalnika One Click Refresh, ki se trži kot orodje, ki poenostavlja postopek osveževanja več zavihkov z enim klikom. Vendar pa je bilo po nadaljnji analizi razširitve ugotovljeno, da deluje kot oglaševalska programska oprema, ki prikazuje neželene oglase in promocije na uporabnikovi napravi.
Oglaševalska programska oprema, kot je osvežitev z enim klikom, ima pogosto vsiljive zmogljivosti
Oglaševalske aplikacije običajno uporabniku pošiljajo nadležne in dvomljive oglase. To pomeni, da prikazuje oglase na obiskanih spletnih mestih in morda drugih vmesnikih. Ti oglasi pogosto promovirajo različne prevare s tehnično podporo, sheme lažnega predstavljanja, lažna darila in nezanesljivo ali nevarno programsko opremo. Nekateri od teh vsiljivih oglasov lahko ob kliku celo izvajajo skripte, ki izvajajo prenose in namestitve brez dovoljenja uporabnika.
Vsako pristno vsebino, ki jo najdemo v teh oglasih, verjetno promovirajo goljufi, ki zlorabljajo pridružene programe za pridobivanje nelegitimnih provizij.
Poleg tega ima razširitev One Click Refresh verjetno funkcije za sledenje podatkov. Zbira lahko različne vrste zanimivih informacij, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, internetnimi piškotki itd. Opazili so tudi, da nekateri oglaševalski programi in PUP-i (potencialno neželeni programi) zbirajo podatke, ki omogočajo osebno identifikacijo, poverilnice za prijavo v račun, podatke, povezane s financami, in tako naprej. Te informacije bi lahko izkoristili razvijalci PUP ali pa jih prodali tretjim podjetjem.
Uporabniki redko namerno prenašajo PUP in oglaševalsko programsko opremo
PUP in oglaševalska programska oprema uporabljajo različne taktike za distribucijo, od katerih so mnoge goljufive ali zavajajoče. Ena pogosta taktika je povezovanje njihove namestitve z drugimi programi, ki jih uporabniki prenesejo in namestijo v svoje sisteme. Ta metoda se pogosto uporablja za širjenje PUP-ov in oglaševalske programske opreme, saj se uporabniki morda ne zavedajo, da se strinjajo z namestitvijo teh programov.
Druga taktika je uporaba zavajajočih pojavnih oglasov in lažnih trditev za pretentanje uporabnikov v namestitev PUP-jev in oglaševalske programske opreme. Uporabijo se lahko tudi taktike socialnega inženiringa, kot so lažna opozorila o posodobitvah ali varnostna opozorila, da se uporabnike prepriča, da se strinjajo z namestitvijo.
Neželena pošta ali e-poštna sporočila z lažnim predstavljanjem se lahko uporabljajo tudi za distribucijo te vrste dvomljive programske opreme. To vključuje pošiljanje nezaželene e-pošte ali sporočil, ki se zdijo zakonita in vsebujejo povezave za prenos programske opreme.
Na splošno PUP-ji in oglaševalska programska oprema uporabljajo vrsto goljufivih taktik za distribucijo, pri čemer se pogosto zanašajo na pomanjkanje ozaveščenosti uporabnikov ali zaupanje v zakonite vire programske opreme.
