一键刷新
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 8,502 |
威胁级别: | 20 % (普通的) |
受感染的计算机: | 32 |
初见: | April 30, 2023 |
最后一次露面: | September 27, 2023 |
受影响的操作系统: | Windows |
Infosec 研究人员发现了 One Click Refresh 浏览器扩展程序,该扩展程序作为一种工具销售,可简化通过一次单击刷新多个选项卡的过程。然而,在进一步分析该扩展程序后,我们发现它充当广告软件,在用户的设备上显示不需要的广告和促销信息。
一键刷新之类的广告软件通常具有侵入性功能
广告软件应用程序通常会向用户发送烦人且可疑的广告。这意味着它会在访问的网站和可能的其他界面上显示广告。这些广告通常宣传各种技术支持诈骗、网络钓鱼计划、虚假赠品以及不可信或危险的软件。其中一些侵入性广告甚至可以在点击时执行脚本,在未经用户许可的情况下执行下载和安装。
通过这些广告遇到的任何真实内容都可能是由滥用联盟计划以获得非法佣金的欺诈者推广的。
此外,一键刷新扩展可能具有数据跟踪功能。它可能会收集不同类型的感兴趣信息,包括访问过的 URL、查看过的页面、搜索查询、Internet cookie 等。还观察到一些广告软件和 PUP(潜在有害程序)会收集个人身份详细信息、帐户登录凭据、财务相关数据等。此信息可能会被 PUP 的开发人员利用或出售给第三方公司。
用户很少有意下载 PUP 和广告软件
PUP 和广告软件使用各种策略进行分发,其中许多具有欺骗性或误导性。一种常见的策略是将其安装与用户下载并安装在其系统上的其他软件程序捆绑在一起。这种方法通常用于传播 PUP 和广告软件,因为用户可能不知道他们同意安装这些程序。
另一种策略是使用欺骗性弹出广告和虚假声明来诱骗用户安装 PUP 和广告软件。还可以使用社会工程策略(例如虚假更新警报或安全警告)来说服用户同意安装。
垃圾邮件或网络钓鱼电子邮件也可用于分发这些类型的可疑软件。这涉及发送看似合法且包含下载软件链接的未经请求的电子邮件或消息。
总的来说,PUP 和广告软件使用一系列欺骗性策略来传播自己,通常依赖于用户缺乏意识或对合法软件来源的信任。