Оновлення в один клік
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 8,502 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 32 |
| Вперше побачили: | April 30, 2023 |
| Востаннє бачили: | September 27, 2023 |
| ОС (ОС), які постраждали: | Windows |
Дослідники Infosec виявили розширення браузера One Click Refresh, яке продається як інструмент, який спрощує процес оновлення кількох вкладок одним клацанням миші. Однак після подальшого аналізу розширення було виявлено, що воно функціонує як рекламне ПЗ, показуючи небажану рекламу та рекламні акції на пристрої користувача.
Рекламні програми, такі як One Click Refresh, часто мають нав’язливі можливості
Програми з рекламним програмним забезпеченням зазвичай доставляють користувачеві дратівливу та сумнівну рекламу. Це означає, що він відображає рекламу на відвідуваних веб-сайтах і, можливо, в інших інтерфейсах. Ця реклама часто рекламує різноманітні шахрайства з технічною підтримкою, фішингові схеми, підроблені розіграші та ненадійне або небезпечне програмне забезпечення. Деякі з цих нав’язливих рекламних оголошень навіть можуть запускати сценарії, якщо натиснути на них, які виконують завантаження та встановлення без дозволу користувача.
Будь-який справжній вміст, який можна знайти в цих рекламних оголошеннях, імовірно, рекламують шахраї, які зловживають партнерськими програмами для отримання незаконних комісійних.
Крім того, розширення One Click Refresh, ймовірно, має функції відстеження даних. Він може збирати різні типи цікавої інформації, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті тощо. Також спостерігалося, що деякі рекламні програми та PUP (потенційно небажані програми) збирають особисті дані, облікові дані для входу в обліковий запис, дані, пов’язані з фінансами, і так далі. Ця інформація може бути використана розробниками PUP або продана стороннім компаніям.
Користувачі рідко навмисно завантажують PUPs і Adware
PUPs і рекламне ПЗ використовують різні тактики розповсюдження, багато з яких є оманливими або вводять в оману. Однією з поширених тактик є об’єднання їх встановлення з іншими програмними програмами, які користувачі завантажують і встановлюють у своїх системах. Цей метод часто використовується для розповсюдження PUPs і рекламного ПЗ, оскільки користувачі можуть не знати, що вони погоджуються встановити ці програми.
Іншою тактикою є використання оманливих спливаючих оголошень і неправдивих тверджень, щоб обманом змусити користувачів установити PUP та рекламне ПЗ. Також можуть використовуватися тактики соціальної інженерії, такі як фальшиві сповіщення про оновлення або попередження безпеки, щоб переконати користувачів погодитися на встановлення.
Спам або фішингові листи також можуть використовуватися для розповсюдження такого роду сумнівного програмного забезпечення. Це передбачає надсилання небажаних електронних листів або повідомлень, які виглядають законними та містять посилання для завантаження програмного забезпечення.
Загалом PUPs і Adware використовують низку оманливих тактик, щоб поширюватися, часто покладаючись на недостатню обізнаність користувачів або довіру до законних джерел програмного забезпечення.
