Uppdatera med ett klick
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 8,502 |
| Hotnivå: | 20 % (Vanligt) |
| Infekterade datorer: | 32 |
| Först sett: | April 30, 2023 |
| Senast sedd: | September 27, 2023 |
| Operativsystem som påverkas: | Windows |
Infosec-forskare upptäckte webbläsartillägget One Click Refresh, som marknadsförs som ett verktyg som förenklar processen att uppdatera flera flikar med ett enda klick. Men efter att ha analyserat tillägget ytterligare fann man att det fungerar som adware och visar oönskade annonser och kampanjer på användarens enhet.
Annonsprogram som One Click Refresh har ofta påträngande kapacitet
Adware-applikationer levererar vanligtvis irriterande och tvivelaktiga annonser till användaren. Det betyder att den visar annonser på besökta webbplatser och eventuellt andra gränssnitt. Dessa annonser främjar ofta olika teknisk supportbedrägerier, nätfiske, falska giveaways och opålitlig eller farlig programvara. Vissa av dessa påträngande annonser kanske till och med kan köra skript när de klickas på, som utför nedladdningar och installationer utan användarens tillåtelse.
Allt äkta innehåll som påträffas genom dessa annonser marknadsförs sannolikt av bedragare som missbrukar affiliateprogram för att få olagliga provisioner.
Dessutom har One Click Refresh-tillägget sannolikt dataspårningsfunktioner. Den kan samla in olika typer av information av intresse, inklusive besökta webbadresser, visade sidor, sökfrågor, internetcookies, etc. Vissa adware och PUPs (potentiellt oönskade program) har också observerats för att samla in personligt identifierbar information, kontoinloggningsuppgifter, finansrelaterade data och så vidare. Denna information kan utnyttjas av utvecklarna av PUP eller säljas till tredjepartsföretag.
Användare laddar sällan ned valpar och adware med avsikt
PUPs och adware använder olika taktiker för distribution, varav många är vilseledande eller vilseledande. En vanlig taktik är att kombinera sin installation med andra program som användare laddar ner och installerar på sina system. Denna metod används ofta för att sprida PUPs och adware eftersom användare kanske inte är medvetna om att de går med på att installera dessa program.
En annan taktik är användningen av vilseledande popup-annonser och falska påståenden för att lura användare att installera PUPs och adware. Social ingenjörstaktik kan också användas, såsom falska uppdateringsvarningar eller säkerhetsvarningar, för att övertyga användare att gå med på installationen.
Spam eller nätfiske-e-post kan också användas för att distribuera dessa typer av tvivelaktig programvara. Detta innebär att man skickar oönskade e-postmeddelanden eller meddelanden som verkar vara legitima och innehåller länkar för att ladda ner programvaran.
Sammantaget använder PUPs och adware en rad bedrägliga taktiker för att distribuera sig själva, ofta beroende på användarnas bristande medvetenhet eller förtroende för legitima källor till programvara.
