Auto Refresh Browser Extension
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 排行: | 6,360 |
| 威胁级别: | 20 % (普通的) |
| 受感染的计算机: | 60 |
| 初见: | May 9, 2023 |
| 最后一次露面: | September 27, 2023 |
| 受影响的操作系统: | Windows |
在调查不可信网站时,研究人员发现了自动刷新浏览器扩展程序。该应用程序声称为用户提供了一种方便的方式,可以按设定的时间间隔自动刷新网页。然而,在检查自动刷新后,得出的结论是该扩展程序主要用作广告软件。
广告软件和 PUP(潜在有害程序)可能会导致各种问题
广告软件是一种主要设计用于在网站和其他界面上向用户显示侵入性广告的软件。这些广告可以宣传计划、可疑应用程序,在某些情况下甚至可以宣传恶意软件。
尽管可以通过这些广告宣传合法内容,但不太可能在其实际开发人员的支持下完成。欺诈者更有可能通过联属网络营销计划来推广产品,以此作为获取非法佣金的一种方式。
研究人员发现的浏览器扩展程序 Auto Refresh 是广告软件的一个示例。它也可能具有数据跟踪功能,这对于广告软件来说很常见。支持广告的软件通常会收集浏览和搜索引擎历史记录、Internet cookie、帐户登录凭据、个人身份详细信息、财务相关信息等。收集的数据可以通过出售给第三方来货币化。
PUP 经常试图隐藏它们的安装
PUP 经常使用欺骗性策略来向用户隐藏其安装。一种常见的方法是捆绑,其中 PUP 与合法软件打包在一起,并在用户不知情或未同意的情况下安装。 PUP 也可能伪装成合法程序或浏览器扩展,使用模仿流行产品的名称、徽标和用户界面。
PUP 使用的另一种策略是社交工程,软件会诱骗用户安装它。 PUP 可能会使用具有说服力的语言、虚假的安全警告或免费下载的声明来诱使用户安装它们。 PUP 还可能使用点击劫持等技术,用户点击隐藏的按钮或链接,然后点击被重定向以启动不需要的下载。
