Επέκταση προγράμματος περιήγησης Cool Facts
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 4,816 |
Επίπεδο απειλής: | 50 % (Μεσαίο) |
Μολυσμένοι υπολογιστές: | 126 |
Πρώτη εμφάνιση: | March 22, 2023 |
Εθεάθη τελευταία: | September 29, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Κατά τη διάρκεια μιας έρευνας σε αδίστακτους ιστότοπους, οι ερευνητές ανακάλυψαν το Cool Facts, μια επέκταση προγράμματος περιήγησης που ισχυρίζεται ότι παρέχει στους χρήστες ενδιαφέροντα γεγονότα και προσαρμόσιμες ταπετσαρίες, παγκόσμια ρολόγια ή άλλο περιεχόμενο για τις νέες καρτέλες του προγράμματος περιήγησης. Ωστόσο, κατά την επιθεώρηση της επέκτασης, αποκαλύφθηκε ότι το Cool Facts λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης, πράγμα που σημαίνει ότι τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης, προκαλεί ανακατευθύνσεις και πιθανώς παρακολουθεί τη δραστηριότητα περιήγησης χωρίς τη συγκατάθεση του χρήστη.
Ο αεροπειρατής του προγράμματος περιήγησης Cool Facts μπορεί να προκαλέσει παρεμβατικές ανακατευθύνσεις
Μετά την εγκατάσταση, το Cool Facts αλλάζει την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη νέα καρτέλα του προγράμματος περιήγησης σε έναν προωθημένο ιστότοπο. Ενώ το λογισμικό πειρατείας προγράμματος περιήγησης συνήθως εκχωρεί αυτές τις ρυθμίσεις σε ψεύτικες μηχανές αναζήτησης που δεν μπορούν να δημιουργήσουν αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνει σε γνήσια, το Cool Facts άλλαξε αυτές τις ρυθμίσεις σε Bing (bing.com). Ως αποτέλεσμα, οποιαδήποτε προσπάθεια να ανοίξετε μια νέα καρτέλα ή παράθυρο του προγράμματος περιήγησης ή να εκτελέσετε ένα ερώτημα αναζήτησης μέσω της γραμμής URL θα οδηγήσει σε ανακατευθύνσεις στη νόμιμη μηχανή αναζήτησης Bing.
Δεν είναι ασυνήθιστο για εγκληματίες του κυβερνοχώρου, συμπεριλαμβανομένων των προγραμματιστών αεροπειρατών του προγράμματος περιήγησης, να προωθούν γνήσιους ιστότοπους με σκοπό τη λήψη δόλιων προμηθειών μέσω της κατάχρησης προγραμμάτων συνεργατών. Ωστόσο, θα πρέπει να σημειωθεί ότι το Cool Facts μπορεί επίσης να προκαλέσει ανακατευθύνσεις σε άλλους ιστότοπους.
Επιπλέον, το Cool Facts πιθανότατα συλλέγει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie Διαδικτύου ή ενδεχομένως ακόμη και ονομάτων χρήστη και κωδικών πρόσβασης, προσωπικών στοιχείων και πληροφοριών που σχετίζονται με τα οικονομικά. Αυτά τα δεδομένα μπορούν να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλο τρόπο για κέρδος. Όπως πολλοί άλλοι αεροπειρατές του προγράμματος περιήγησης, το Cool Facts μπορεί να είναι εξοπλισμένο με τεχνικές για τη διασφάλιση της εμμονής του, γεγονός που θα μπορούσε να κάνει την αφαίρεσή του από ένα σύστημα πιο δύσκολη.
Οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη εφαρμογών από αμφίβολες πηγές
Η διανομή των Πιθανώς Ανεπιθύμητων Προγραμμάτων (PUP) συνήθως βασίζεται σε μια ποικιλία αμφισβητήσιμων τεχνικών. Μία από τις πιο κοινές μεθόδους είναι η ομαδοποίηση, όπου τα PUP συσκευάζονται με νόμιμα προγράμματα εγκατάστασης λογισμικού και εγκαθίστανται μαζί χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.
Μια άλλη τεχνική είναι η παραπλανητική ή παραπλανητική διαφήμιση, όπως η εμφάνιση πλαστών μηνυμάτων σφάλματος ή αναδυόμενων παραθύρων που ισχυρίζονται ότι το σύστημα του χρήστη έχει μολυνθεί από ιό ή χρειάζεται ενημέρωση, και στη συνέχεια η προσφορά του PUP ως λύση. Τα PUP μπορούν επίσης να διανεμηθούν μέσω τακτικών κοινωνικής μηχανικής, όπως η προσέλκυση χρηστών να κατεβάσουν και να εγκαταστήσουν ένα ψεύτικο πρόγραμμα προστασίας από ιούς ή σύστημα βελτιστοποίησης μέσω email ή απάτες μέσων κοινωνικής δικτύωσης.
Σε ορισμένες περιπτώσεις, τα PUP μπορούν να εγκατασταθούν μέσω ευπάθειας σε απαρχαιωμένο λογισμικό ή μέσω κακόβουλων ιστότοπων. Συνολικά, οι διανομείς PUP συχνά βασίζονται σε παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το λογισμικό τους και οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση οποιουδήποτε λογισμικού, ειδικά από άγνωστες πηγές.