Làm mới bằng một cú nhấp chuột
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 8,502 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 32 |
| Lần đầu tiên nhìn thấy: | April 30, 2023 |
| Nhìn thấy lần cuối: | September 27, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Các nhà nghiên cứu của Infosec đã phát hiện ra tiện ích mở rộng trình duyệt One Click Refresh, được bán trên thị trường như một công cụ giúp đơn giản hóa quy trình làm mới nhiều tab chỉ bằng một cú nhấp chuột. Tuy nhiên, khi phân tích sâu hơn về tiện ích mở rộng, người ta thấy rằng nó hoạt động như một phần mềm quảng cáo, hiển thị các quảng cáo và khuyến mại không mong muốn trên thiết bị của người dùng.
Phần mềm quảng cáo giống như làm mới một cú nhấp chuột thường có khả năng xâm nhập
Các ứng dụng phần mềm quảng cáo thường cung cấp các quảng cáo gây phiền nhiễu và đáng ngờ cho người dùng. Điều này có nghĩa là nó hiển thị quảng cáo trên các trang web đã truy cập và có thể là các giao diện khác. Những quảng cáo này thường quảng bá các trò lừa đảo hỗ trợ kỹ thuật khác nhau, âm mưu lừa đảo, quà tặng giả mạo và phần mềm độc hại hoặc không đáng tin cậy. Một số quảng cáo xâm nhập này thậm chí có thể thực thi các tập lệnh khi được nhấp vào, tập lệnh này thực hiện tải xuống và cài đặt mà không cần sự cho phép của người dùng.
Bất kỳ nội dung chính hãng nào gặp phải thông qua các quảng cáo này đều có khả năng được quảng bá bởi những kẻ lừa đảo lạm dụng các chương trình liên kết để nhận tiền hoa hồng bất hợp pháp.
Ngoài ra, tiện ích mở rộng Làm mới bằng một lần nhấp có khả năng có các chức năng theo dõi dữ liệu. Nó có thể thu thập các loại thông tin quan tâm khác nhau, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, v.v. Một số phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) cũng đã được quan sát để thu thập các chi tiết nhận dạng cá nhân, thông tin đăng nhập tài khoản, dữ liệu liên quan đến tài chính, v.v. Thông tin này có thể được khai thác bởi các nhà phát triển PUP hoặc bán cho các công ty bên thứ ba.
Người dùng hiếm khi cố ý tải xuống PUP và phần mềm quảng cáo
PUP và phần mềm quảng cáo sử dụng nhiều chiến thuật khác nhau để phân phối, nhiều chiến thuật trong số đó là lừa đảo hoặc gây hiểu nhầm. Một chiến thuật phổ biến là kết hợp cài đặt của chúng với các chương trình phần mềm khác mà người dùng tải xuống và cài đặt trên hệ thống của họ. Phương pháp này thường được sử dụng để phát tán PUP và phần mềm quảng cáo vì người dùng có thể không biết rằng họ đang đồng ý cài đặt các chương trình này.
Một chiến thuật khác là sử dụng quảng cáo bật lên lừa đảo và tuyên bố sai sự thật để lừa người dùng cài đặt PUP và phần mềm quảng cáo. Chiến thuật kỹ thuật xã hội cũng có thể được sử dụng, chẳng hạn như cảnh báo cập nhật giả mạo hoặc cảnh báo bảo mật, để thuyết phục người dùng đồng ý cài đặt.
Thư rác hoặc email lừa đảo cũng có thể được sử dụng để phân phối các loại phần mềm đáng ngờ này. Điều này liên quan đến việc gửi các email hoặc tin nhắn không mong muốn có vẻ hợp pháp và chứa các liên kết để tải xuống phần mềm.
Nhìn chung, PUP và Phần mềm quảng cáo sử dụng nhiều chiến thuật lừa đảo để tự phân phối, thường dựa vào việc người dùng thiếu nhận thức hoặc tin tưởng vào các nguồn phần mềm hợp pháp.
