Lahedate faktide brauseri laiendus
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 4,816 |
Ohu tase: | 50 % (Keskmine) |
Nakatunud arvutid: | 126 |
Esimene nägemine: | March 22, 2023 |
Viimati nähtud: | September 29, 2023 |
Mõjutatud OS (id): | Windows |
Petturlike veebisaitide uurimise käigus avastasid teadlased brauserilaienduse Cool Facts, mis väidetavalt pakub kasutajatele nende uute brauseri vahekaartide jaoks huvitavaid fakte ja kohandatavaid taustapilte, maailmakellasid või muud sisu. Laienduse kontrollimisel selgus aga, et Cool Facts toimib brauseri kaaperdajana, mis tähendab, et see muudab brauseri sätteid, põhjustab ümbersuunamisi ja tõenäoliselt jälgib sirvimistegevust ilma kasutaja nõusolekuta.
Lahedate faktide brauseri kaaperdaja võib põhjustada pealetükkivaid ümbersuunamisi
Pärast installimist muudab Cool Facts brauseri vaikeotsingumootori, kodulehe ja uue vahekaardi reklaamitud veebisaidiks. Kui tavaliselt määrab brauseri kaaperdamise tarkvara need sätted võltsitud otsingumootoritele, mis ei saa otsingutulemusi luua ja suunavad selle asemel ümber ehtsatele, siis Cool Facts muutis need sätted asemel Bing (bing.com). Selle tulemusena suunatakse iga katse avada uus brauseri vahekaart või aken või sooritada otsingupäring läbi URL-i riba, mille tulemuseks on ümbersuunamised seaduslikule Bingi otsingumootorile.
Ei ole haruldane, et küberkurjategijad, sealhulgas brauserikaaperdajate arendajad, reklaamivad ehtsaid saite eesmärgiga saada sidusprogrammide kuritarvitamise kaudu petturlikke vahendustasusid. Siiski tuleb märkida, et Cool Facts võib samuti põhjustada ümbersuunamisi teistele veebisaitidele.
Lisaks kogub Cool Facts tõenäoliselt tundlikku teavet, sealhulgas külastatud URL-e, vaadatud lehti, otsitud päringuid, Interneti-küpsiseid või potentsiaalselt isegi kasutajanimesid ja paroole, isikut tuvastavaid üksikasju ja rahandusega seotud teavet. Neid andmeid võidakse müüa kolmandatele isikutele või muul viisil kasu saamiseks ära kasutada. Nagu paljud teised brauseri kaaperdajad, võib Cool Facts olla varustatud tehnikatega, mis tagavad selle püsivuse, mis võib muuta selle eemaldamise süsteemist keerulisemaks.
Kasutajad peaksid kahtlastest allikatest rakendusi alla laadides olema ettevaatlikud
Potentsiaalselt soovimatute programmide (PUP) levitamine tugineb tavaliselt mitmesugustele küsitavatele tehnikatele. Üks levinumaid meetodeid on komplekteerimine, kus PUP-id pakitakse seaduslike tarkvarainstalliprogrammidega ja installitakse koos ilma kasutaja teadmata või nõusolekuta.
Teine meetod on eksitav või petlik reklaam, näiteks võltsitud veateadete või hüpikakende kuvamine, mis väidavad, et kasutaja süsteem on viirusega nakatunud või vajab värskendamist, ja seejärel PUP-i pakkumine lahenduseks. PUP-e saab levitada ka sotsiaalse manipuleerimise taktika abil, näiteks meelitades kasutajaid e-posti või sotsiaalmeedia pettuste kaudu alla laadima ja installima võltsviirusetõrjet või süsteemi optimeerijat.
Mõnel juhul saab PUP-e installida vananenud tarkvara haavatavuste või pahatahtlike veebisaitide kaudu. Üldiselt tuginevad PUP-i levitajad sageli petlikule taktikale, et meelitada kasutajaid oma tarkvara alla laadima ja installima, ning kasutajad peaksid olema tarkvara allalaadimisel ja installimisel ettevaatlikud, eriti tundmatutest allikatest.