Ein-Klick-Aktualisierung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 8,502 |
Bedrohungsstufe: | 20 % (Normal) |
Infizierte Computer: | 32 |
Zum ersten Mal gesehen: | April 30, 2023 |
Zuletzt gesehen: | September 27, 2023 |
Betroffene Betriebssysteme: | Windows |
Forscher von Infosec entdeckten die Browsererweiterung One Click Refresh, die als Tool vermarktet wird, das das Aktualisieren mehrerer Registerkarten mit einem einzigen Klick vereinfacht. Bei einer weiteren Analyse der Erweiterung wurde jedoch festgestellt, dass sie als Adware fungiert und unerwünschte Werbung und Werbeaktionen auf dem Gerät des Benutzers anzeigt.
Adware wie die One Click Refresh haben oft aufdringliche Fähigkeiten
Adware-Anwendungen liefern dem Benutzer normalerweise lästige und zweifelhafte Werbung. Das bedeutet, dass Werbung auf besuchten Websites und möglicherweise anderen Schnittstellen angezeigt wird. Diese Anzeigen fördern oft verschiedene Betrügereien beim technischen Support, Phishing-Schemata, gefälschte Werbegeschenke und nicht vertrauenswürdige oder gefährliche Software. Einige dieser aufdringlichen Werbungen können sogar Skripte ausführen, wenn sie angeklickt werden, die Downloads und Installationen ohne die Erlaubnis des Benutzers durchführen.
Echte Inhalte, auf die durch diese Anzeigen gestoßen wird, werden wahrscheinlich von Betrügern beworben, die Affiliate-Programme missbrauchen, um unrechtmäßige Provisionen zu erhalten.
Darüber hinaus verfügt die One Click Refresh-Erweiterung wahrscheinlich über Datenverfolgungsfunktionen. Es kann verschiedene Arten von Informationen von Interesse sammeln, einschließlich besuchter URLs, angesehener Seiten, Suchanfragen, Internet-Cookies usw. Es wurde auch beobachtet, dass einige Adware und PUPs (Potentially Unwanted Programs) personenbezogene Daten, Kontoanmeldeinformationen, finanzbezogene Daten und so weiter. Diese Informationen könnten von den Entwicklern des PUP ausgenutzt oder an Drittunternehmen verkauft werden.
Benutzer laden PUPs und Adware selten absichtlich herunter
PUPs und Adware verwenden verschiedene Taktiken zur Verbreitung, von denen viele täuschend oder irreführend sind. Eine gängige Taktik besteht darin, ihre Installation mit anderen Softwareprogrammen zu bündeln, die Benutzer herunterladen und auf ihren Systemen installieren. Diese Methode wird häufig verwendet, um PUPs und Adware zu verbreiten, da Benutzer möglicherweise nicht wissen, dass sie der Installation dieser Programme zustimmen.
Eine weitere Taktik ist die Verwendung irreführender Popup-Anzeigen und falscher Behauptungen, um Benutzer zur Installation von PUPs und Adware zu verleiten. Es können auch Social-Engineering-Taktiken wie gefälschte Update- oder Sicherheitswarnungen eingesetzt werden, um Benutzer davon zu überzeugen, der Installation zuzustimmen.
Spam- oder Phishing-E-Mails können auch verwendet werden, um diese Art von zweifelhafter Software zu verbreiten. Dies beinhaltet das Versenden unerwünschter E-Mails oder Nachrichten, die legitim erscheinen und Links zum Herunterladen der Software enthalten.
Insgesamt verwenden PUPs und Adware eine Reihe von Täuschungstaktiken, um sich selbst zu verbreiten, wobei sie sich oft auf das mangelnde Bewusstsein der Benutzer oder das mangelnde Vertrauen in legitime Softwarequellen verlassen.