Hienoja faktoja -selainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 4,816 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 126 |
| Ensin nähty: | March 22, 2023 |
| Viimeksi nähty: | September 29, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Tutkiessaan roistosivustoja tutkijat löysivät Cool Facts, selainlaajennuksen, joka väittää tarjoavansa käyttäjille mielenkiintoisia faktoja ja mukautettavat taustakuvat, maailmankellot tai muuta sisältöä uusille selaimen välilehdille. Laajennusta tarkasteltaessa kuitenkin paljastettiin, että Cool Facts toimii selaimen kaappaajana, mikä tarkoittaa, että se muuttaa selaimen asetuksia, aiheuttaa uudelleenohjauksia ja todennäköisesti seuraa selaustoimintaa ilman käyttäjän lupaa.
Cool Facts -selaimen kaappaaja voi aiheuttaa häiritseviä uudelleenohjauksia
Asennuksen jälkeen Cool Facts muuttaa selaimen oletushakukoneen, kotisivun ja uuden välilehden mainostetuksi verkkosivustoksi. Vaikka selaimen kaappausohjelmisto yleensä määrittää nämä asetukset väärennetyille hakukoneille, jotka eivät voi luoda hakutuloksia ja ohjata sen sijaan aitoon, Cool Facts muutti nämä asetukset Bingiksi (bing.com). Tämän seurauksena jokainen yritys avata uusi selaimen välilehti tai ikkuna tai suorittaa hakukysely URL-palkin kautta johtaa uudelleenohjauksiin lailliseen Bing-hakukoneeseen.
Ei ole harvinaista, että kyberrikolliset, mukaan lukien selaimen kaappaajien kehittäjät, mainostavat aitoja sivustoja saadakseen vilpillisiä palkkioita kumppaniohjelmien väärinkäytön kautta. On kuitenkin syytä huomata, että Cool Facts voi myös pystyä aiheuttamaan uudelleenohjauksia muille verkkosivustoille.
Lisäksi Cool Facts kerää todennäköisesti arkaluonteisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, Internet-evästeitä tai mahdollisesti jopa käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja ja talouteen liittyviä tietoja. Nämä tiedot voidaan myydä kolmansille osapuolille tai muutoin hyödyntää voiton tavoittelemiseksi. Kuten monet muut selaimen kaappaajat, Cool Facts voi olla varustettu tekniikoilla sen pysyvyyden varmistamiseksi, mikä voi vaikeuttaa sen poistamista järjestelmästä.
Käyttäjien tulee olla varovaisia lataaessaan sovelluksia epäilyttävästä lähteestä
Mahdollisesti ei-toivottujen ohjelmien (PUP) jakelu perustuu tyypillisesti useisiin kyseenalaisiin tekniikoihin. Yksi yleisimmistä menetelmistä on niputtaminen, jossa PUP:t pakataan laillisten ohjelmistoasentajien kanssa ja asennetaan yhdessä ilman käyttäjän tietämättä tai suostumusta.
Toinen tekniikka on harhaanjohtava tai harhaanjohtava mainonta, kuten väärien virheilmoitusten tai ponnahdusikkunoiden näyttäminen, jotka väittävät, että käyttäjän järjestelmä on viruksen saastuttama tai tarvitsee päivityksen, ja sitten PUP:n tarjoaminen ratkaisuksi. Pentuja voidaan jakaa myös sosiaalisen manipuloinnin keinoin, kuten houkuttelemalla käyttäjiä lataamaan ja asentamaan väärennetty virustorjunta tai järjestelmän optimointi sähköpostin tai sosiaalisen median huijausten avulla.
Joissakin tapauksissa PUP:t voidaan asentaa vanhentuneiden ohjelmistojen haavoittuvuuksien tai haitallisten verkkosivustojen kautta. Kaiken kaikkiaan PUP-jakelijat luottavat usein petollisiin taktiikoihin huijatakseen käyttäjiä lataamaan ja asentamaan ohjelmistonsa, ja käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja, erityisesti tuntemattomista lähteistä.
