一鍵刷新

Infosec 研究人員發現了 One Click Refresh 瀏覽器擴展程序，該擴展程序作為一種工具銷售，可簡化通過一次單擊刷新多個選項卡的過程。然而，在進一步分析該擴展程序後，我們發現它充當廣告軟件，在用戶的設備上顯示不需要的廣告和促銷信息。

一鍵刷新之類的廣告軟件通常具有侵入性功能

廣告軟件應用程序通常會向用戶發送煩人且可疑的廣告。這意味著它會在訪問的網站和可能的其他界面上顯示廣告。這些廣告通常宣傳各種技術支持詐騙、網絡釣魚計劃、虛假贈品以及不可信或危險的軟件。其中一些侵入性廣告甚至可以在點擊時執行腳本，在未經用戶許可的情況下執行下載和安裝。

通過這些廣告遇到的任何真實內容都可能是由濫用聯盟計劃以獲得非法佣金的欺詐者推廣的。

此外，一鍵刷新擴展可能具有數據跟踪功能。它可能會收集不同類型的感興趣信息，包括訪問過的 URL、查看過的頁面、搜索查詢、Internet cookie 等。還觀察到一些廣告軟件和 PUP（潛在有害程序）會收集個人身份詳細信息、帳戶登錄憑據、財務相關數據等。此信息可能會被 PUP 的開發人員利用或出售給第三方公司。

用戶很少有意下載 PUP 和廣告軟件

PUP 和廣告軟件使用各種策略進行分發，其中許多具有欺騙性或誤導性。一種常見的策略是將其安裝與用戶下載並安裝在其係統上的其他軟件程序捆綁在一起。這種方法通常用於傳播 PUP 和廣告軟件，因為用戶可能不知道他們同意安裝這些程序。

另一種策略是使用欺騙性彈出廣告和虛假聲明來誘騙用戶安裝 PUP 和廣告軟件。還可以使用社會工程策略（例如虛假更新警報或安全警告）來說服用戶同意安裝。

垃圾郵件或網絡釣魚電子郵件也可用於分發這些類型的可疑軟件。這涉及發送看似合法且包含下載軟件鏈接的未經請求的電子郵件或消息。

總的來說，PUP 和廣告軟件使用一系列欺騙性策略來傳播自己，通常依賴於用戶缺乏意識或對合法軟件來源的信任。