一键刷新

Infosec 研究人员发现了 One Click Refresh 浏览器扩展程序，该扩展程序作为一种工具销售，可简化通过一次单击刷新多个选项卡的过程。然而，在进一步分析该扩展程序后，我们发现它充当广告软件，在用户的设备上显示不需要的广告和促销信息。

一键刷新之类的广告软件通常具有侵入性功能

广告软件应用程序通常会向用户发送烦人且可疑的广告。这意味着它会在访问的网站和可能的其他界面上显示广告。这些广告通常宣传各种技术支持诈骗、网络钓鱼计划、虚假赠品以及不可信或危险的软件。其中一些侵入性广告甚至可以在点击时执行脚本，在未经用户许可的情况下执行下载和安装。

通过这些广告遇到的任何真实内容都可能是由滥用联盟计划以获得非法佣金的欺诈者推广的。

此外，一键刷新扩展可能具有数据跟踪功能。它可能会收集不同类型的感兴趣信息，包括访问过的 URL、查看过的页面、搜索查询、Internet cookie 等。还观察到一些广告软件和 PUP（潜在有害程序）会收集个人身份详细信息、帐户登录凭据、财务相关数据等。此信息可能会被 PUP 的开发人员利用或出售给第三方公司。

用户很少有意下载 PUP 和广告软件

PUP 和广告软件使用各种策略进行分发，其中许多具有欺骗性或误导性。一种常见的策略是将其安装与用户下载并安装在其系统上的其他软件程序捆绑在一起。这种方法通常用于传播 PUP 和广告软件，因为用户可能不知道他们同意安装这些程序。

另一种策略是使用欺骗性弹出广告和虚假声明来诱骗用户安装 PUP 和广告软件。还可以使用社会工程策略（例如虚假更新警报或安全警告）来说服用户同意安装。

垃圾邮件或网络钓鱼电子邮件也可用于分发这些类型的可疑软件。这涉及发送看似合法且包含下载软件链接的未经请求的电子邮件或消息。

总的来说，PUP 和广告软件使用一系列欺骗性策略来传播自己，通常依赖于用户缺乏意识或对合法软件来源的信任。