一鍵刷新
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 8,502 |
威胁级别: | 20 % (普通的) |
受感染的计算机: | 32 |
初见: | April 30, 2023 |
最后一次露面: | September 27, 2023 |
受影响的操作系统: | Windows |
Infosec 研究人員發現了 One Click Refresh 瀏覽器擴展程序,該擴展程序作為一種工具銷售,可簡化通過一次單擊刷新多個選項卡的過程。然而,在進一步分析該擴展程序後,我們發現它充當廣告軟件,在用戶的設備上顯示不需要的廣告和促銷信息。
一鍵刷新之類的廣告軟件通常具有侵入性功能
廣告軟件應用程序通常會向用戶發送煩人且可疑的廣告。這意味著它會在訪問的網站和可能的其他界面上顯示廣告。這些廣告通常宣傳各種技術支持詐騙、網絡釣魚計劃、虛假贈品以及不可信或危險的軟件。其中一些侵入性廣告甚至可以在點擊時執行腳本,在未經用戶許可的情況下執行下載和安裝。
通過這些廣告遇到的任何真實內容都可能是由濫用聯盟計劃以獲得非法佣金的欺詐者推廣的。
此外,一鍵刷新擴展可能具有數據跟踪功能。它可能會收集不同類型的感興趣信息,包括訪問過的 URL、查看過的頁面、搜索查詢、Internet cookie 等。還觀察到一些廣告軟件和 PUP(潛在有害程序)會收集個人身份詳細信息、帳戶登錄憑據、財務相關數據等。此信息可能會被 PUP 的開發人員利用或出售給第三方公司。
用戶很少有意下載 PUP 和廣告軟件
PUP 和廣告軟件使用各種策略進行分發,其中許多具有欺騙性或誤導性。一種常見的策略是將其安裝與用戶下載並安裝在其係統上的其他軟件程序捆綁在一起。這種方法通常用於傳播 PUP 和廣告軟件,因為用戶可能不知道他們同意安裝這些程序。
另一種策略是使用欺騙性彈出廣告和虛假聲明來誘騙用戶安裝 PUP 和廣告軟件。還可以使用社會工程策略(例如虛假更新警報或安全警告)來說服用戶同意安裝。
垃圾郵件或網絡釣魚電子郵件也可用於分發這些類型的可疑軟件。這涉及發送看似合法且包含下載軟件鏈接的未經請求的電子郵件或消息。
總的來說,PUP 和廣告軟件使用一系列欺騙性策略來傳播自己,通常依賴於用戶缺乏意識或對合法軟件來源的信任。