Rozšíření prohlížeče Cool Facts
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 4,816 |
Úroveň ohrožení: | 50 % (Střední) |
Infikované počítače: | 126 |
Poprvé viděn: | March 22, 2023 |
Naposledy viděn: | September 29, 2023 |
Ovlivněné OS: | Windows |
Během vyšetřování podvodných webů vědci objevili Cool Facts, rozšíření prohlížeče, které tvrdí, že uživatelům poskytuje zajímavá fakta a přizpůsobitelné tapety, světové hodiny nebo jiný obsah pro jejich nové karty prohlížeče. Při kontrole rozšíření se však ukázalo, že Cool Facts funguje jako prohlížeč únosce, což znamená, že upravuje nastavení prohlížeče, způsobuje přesměrování a pravděpodobně monitoruje aktivitu při prohlížení bez souhlasu uživatele.
The Cool Facts Browser Hijacker může způsobit rušivá přesměrování
Po instalaci Cool Facts změní výchozí vyhledávač prohlížeče, domovskou stránku a novou kartu na propagovaný web. Zatímco software pro únosy prohlížečů obvykle přiřazuje tato nastavení falešným vyhledávačům, které nedokážou generovat výsledky vyhledávání a místo toho přesměrovávají na ty pravé, Cool Facts místo toho změnila tato nastavení na Bing (bing.com). Výsledkem je, že jakýkoli pokus o otevření nové karty nebo okna prohlížeče nebo provedení vyhledávacího dotazu prostřednictvím řádku adresy URL povede k přesměrování na legitimní vyhledávač Bing.
Není neobvyklé, že kyberzločinci, včetně vývojářů únosců prohlížečů, propagují pravé stránky za účelem získání podvodných provizí prostřednictvím zneužívání přidružených programů. Je však třeba poznamenat, že Cool Facts může také způsobit přesměrování na jiné webové stránky.
Kromě toho Cool Facts pravděpodobně shromažďuje citlivé informace, včetně navštívených URL, prohlížených stránek, hledaných dotazů, internetových cookies nebo potenciálně i uživatelských jmen a hesel, osobně identifikovatelných podrobností a informací souvisejících s financemi. Tato data mohou být prodána třetím stranám nebo jinak využita za účelem zisku. Stejně jako mnoho jiných prohlížečových únosců může být i Cool Facts vybaven technikami pro zajištění jeho perzistence, což by mohlo ztížit jeho odstranění ze systému.
Uživatelé by měli být opatrní při stahování aplikací z pochybných zdrojů
Distribuce potenciálně nežádoucích programů (PUP) obvykle závisí na řadě pochybných technik. Jednou z nejběžnějších metod je sdružování, kdy jsou PUP zabaleny s legitimními instalačními programy softwaru a instalovány společně bez vědomí nebo souhlasu uživatele.
Další technikou je klamavá nebo klamavá reklama, jako je zobrazování falešných chybových zpráv nebo vyskakovacích oken, která tvrdí, že systém uživatele je infikován virem nebo potřebuje aktualizaci, a poté nabízí PUP jako řešení. PUP lze také distribuovat pomocí taktiky sociálního inženýrství, jako je lákání uživatelů ke stažení a instalaci falešného antiviru nebo optimalizátoru systému prostřednictvím e-mailů nebo podvodů na sociálních sítích.
V některých případech mohou být PUP instalovány prostřednictvím zranitelností v zastaralém softwaru nebo prostřednictvím škodlivých webových stránek. Celkově vzato, distributoři PUP často spoléhají na klamavou taktiku, jak přimět uživatele ke stažení a instalaci jejich softwaru, a uživatelé by měli být opatrní při stahování a instalaci jakéhokoli softwaru, zejména z neznámých zdrojů.