Освежи једним кликом
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Рангирање: | 8,502 |
Ниво претње: | 20 % (Нормално) |
Заражени рачунари: | 32 |
Први пут виђено: | April 30, 2023 |
Последњи пут виђен: | September 27, 2023 |
ОС на које утиче: | Windows |
Инфосец истраживачи су открили проширење прегледача Оне Цлицк Рефресх, које се продаје као алатка која поједностављује процес освежавања више картица једним кликом. Међутим, даљом анализом проширења, установљено је да функционише као адвер, приказујући нежељене рекламе и промоције на уређају корисника.
Адвер попут освежавања једним кликом често има интрузивне могућности
Адвер апликације обично испоручују досадне и сумњиве рекламе кориснику. То значи да приказује огласе на посећеним веб локацијама и евентуално другим интерфејсима. Ове рекламе често промовишу разне преваре са техничком подршком, пхисхинг шеме, лажне поклоне и неповерљив или опасан софтвер. Неки од ових наметљивих реклама можда чак могу да изврше скрипте када се кликну на њих, које преузимају и инсталирају без дозволе корисника.
Сваки прави садржај на који се наиђе кроз ове рекламе вероватно промовишу преваранти који злоупотребљавају партнерске програме да би добили незаконите провизије.
Штавише, проширење за освежавање једним кликом вероватно има функције праћења података. Може да прикупља различите врсте информација од интереса, укључујући посећене УРЛ адресе, прегледане странице, упите за претрагу, интернет колачиће, итд. Примећено је да неки адвер и ПУП-ови (потенцијално нежељени програми) прикупљају личне податке, акредитиве за пријаву на налог, подаци у вези са финансијама и тако даље. Ове информације могу да искористе програмери ПУП-а или да их продају трећим компанијама.
Корисници ретко намерно преузимају ПУП-ове и рекламни софтвер
ПУП-ови и рекламни софтвер користе различите тактике за дистрибуцију, од којих су многе варљиве или обмањујуће. Једна уобичајена тактика је повезивање њихове инсталације са другим софтверским програмима које корисници преузимају и инсталирају на своје системе. Овај метод се често користи за ширење ПУП-ова и рекламног софтвера јер корисници можда нису свесни да пристају да инсталирају ове програме.
Друга тактика је употреба обмањујућих искачућих огласа и лажних тврдњи да се корисници преваре да инсталирају ПУП-ове и рекламни софтвер. Тактике друштвеног инжењеринга се такође могу користити, као што су лажна упозорења о ажурирању или безбедносна упозорења, да би се корисници убедили да пристану на инсталацију.
Спам или пхисхинг е-поруке такође се могу користити за дистрибуцију ових врста сумњивог софтвера. Ово укључује слање нежељених е-порука или порука које изгледају као легитимне и садрже везе за преузимање софтвера.
Све у свему, ПУП-ови и Адвер користе низ обмањујућих тактика да би се дистрибуирали, често се ослањајући на недостатак свести корисника или поверења у легитимне изворе софтвера.