Auto Refresh Browser Extension
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 6,360 |
威胁级别: | 20 % (普通的) |
受感染的计算机: | 60 |
初见: | May 9, 2023 |
最后一次露面: | September 27, 2023 |
受影响的操作系统: | Windows |
在調查不可信網站時,研究人員發現了自動刷新瀏覽器擴展程序。該應用程序聲稱為用戶提供了一種方便的方式,可以按設定的時間間隔自動刷新網頁。然而,在檢查自動刷新後,得出的結論是該擴展程序主要用作廣告軟件。
廣告軟件和 PUP(潛在有害程序)可能會導致各種問題
廣告軟件是一種主要設計用於在網站和其他界面上向用戶顯示侵入性廣告的軟件。這些廣告可以宣傳計劃、可疑應用程序,在某些情況下甚至可以宣傳惡意軟件。
儘管可以通過這些廣告宣傳合法內容,但不太可能在其實際開發人員的支持下完成。欺詐者更有可能通過聯屬網絡營銷計劃來推廣產品,以此作為獲取非法佣金的一種方式。
研究人員發現的瀏覽器擴展程序 Auto Refresh 是廣告軟件的一個示例。它也可能具有數據跟踪功能,這對於廣告軟件來說很常見。支持廣告的軟件通常會收集瀏覽和搜索引擎歷史記錄、Internet cookie、帳戶登錄憑據、個人身份詳細信息、財務相關信息等。收集的數據可以通過出售給第三方來貨幣化。
PUP 經常試圖隱藏它們的安裝
PUP 經常使用欺騙性策略來向用戶隱藏其安裝。一種常見的方法是捆綁,其中 PUP 與合法軟件打包在一起,並在用戶不知情或未同意的情況下安裝。 PUP 也可能偽裝成合法程序或瀏覽器擴展,使用模仿流行產品的名稱、徽標和用戶界面。
PUP 使用的另一種策略是社交工程,軟件會誘騙用戶安裝它。 PUP 可能會使用具有說服力的語言、虛假的安全警告或免費下載的聲明來誘使用戶安裝它們。 PUP 還可能使用點擊劫持等技術,用戶點擊隱藏的按鈕或鏈接,然後點擊被重定向以啟動不需要的下載。