Extensió del navegador de fets interessants
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 4,816 |
Nivell d'amenaça: | 50 % (Mitjana) |
Ordinadors infectats: | 126 |
Primer vist: | March 22, 2023 |
Vist per últim cop: | September 29, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
Durant una investigació sobre llocs web canalla, els investigadors van descobrir Cool Facts, una extensió del navegador que afirma oferir als usuaris dades interessants i fons de pantalla personalitzables, rellotges mundials o altres continguts per a les seves noves pestanyes del navegador. Tanmateix, en inspeccionar l'extensió, es va revelar que Cool Facts funciona com a segrestador del navegador, el que significa que modifica la configuració del navegador, provoca redireccions i probablement supervisa l'activitat de navegació sense el consentiment de l'usuari.
El segrestador del navegador Cool Facts pot provocar redireccions intrusives
Després d'instal·lar-se, Cool Facts modifica el motor de cerca predeterminat del navegador, la pàgina d'inici i la pestanya nova a un lloc web promocionat. Tot i que el programari de segrest de navegadors normalment assigna aquestes configuracions a motors de cerca falsos que no poden generar resultats de cerca i, en canvi, redirigeix-los a genuïns, Cool Facts va canviar aquesta configuració a Bing (bing.com). Com a resultat, qualsevol intent d'obrir una nova pestanya o finestra del navegador o realitzar una consulta de cerca a través de la barra d'URL donarà lloc a redireccions al motor de cerca legítim de Bing.
No és estrany que els ciberdelinqüents, inclosos els desenvolupadors de segrestadors de navegadors, promocionin llocs genuïns amb el propòsit d'obtenir comissions fraudulentes mitjançant l'abús de programes d'afiliació. Tanmateix, cal tenir en compte que Cool Facts també pot provocar redireccions a altres llocs web.
A més, és probable que Cool Facts reculli informació confidencial, com ara URL visitades, pàgines vistes, consultes cercades, galetes d'Internet o fins i tot noms d'usuari i contrasenyes, dades d'identificació personal i informació relacionada amb les finances. Aquestes dades es poden vendre a tercers o explotar-se d'una altra manera amb ànim de lucre. Com molts altres segrestadors de navegadors, Cool Facts pot estar equipat amb tècniques per garantir la seva persistència, cosa que podria dificultar la seva eliminació d'un sistema.
Els usuaris haurien de tenir precaució quan baixin aplicacions de fonts dubtoses
La distribució de programes potencialment no desitjats (PUP) normalment es basa en una varietat de tècniques qüestionables. Un dels mètodes més comuns és l'empaquetament, on els PUP s'empaqueten amb instal·ladors de programari legítims i s'instal·len junts sense el coneixement ni el consentiment de l'usuari.
Una altra tècnica és mitjançant la publicitat enganyosa o enganyosa, com ara mostrar missatges d'error falsos o finestres emergents que afirmen que el sistema de l'usuari està infectat amb un virus o necessita una actualització, i després oferir el PUP com a solució. Els PUP també es poden distribuir mitjançant tàctiques d'enginyeria social, com ara atraure els usuaris a descarregar i instal·lar un antivirus fals o un optimitzador de sistemes mitjançant correu electrònic o estafes a les xarxes socials.
En alguns casos, els PUP es poden instal·lar mitjançant vulnerabilitats en programari obsolet o a través de llocs web maliciosos. En general, els distribuïdors de PUP sovint confien en tàctiques enganyoses per enganyar els usuaris perquè baixin i instal·lin el seu programari, i els usuaris haurien de tenir precaució quan baixin i instal·lin qualsevol programari, especialment de fonts desconegudes.