Proširenje preglednika Cool Facts
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 4,816 |
Razina prijetnje: | 50 % (Srednji) |
Zaražena računala: | 126 |
Prvi put viđeno: | March 22, 2023 |
Zadnje viđeno: | September 29, 2023 |
Pogođeni OS: | Windows |
Tijekom istrage lažnih web stranica, istraživači su otkrili Cool Facts, ekstenziju preglednika koja tvrdi da korisnicima pruža zanimljive činjenice i prilagodljive pozadine, svjetsko vrijeme ili drugi sadržaj za njihove nove kartice preglednika. Međutim, nakon pregleda proširenja, otkriveno je da Cool Facts funkcionira kao otmičar preglednika, što znači da mijenja postavke preglednika, uzrokuje preusmjeravanja i vjerojatno nadzire aktivnost pregledavanja bez pristanka korisnika.
Otmičar preglednika Cool Facts može uzrokovati nametljiva preusmjeravanja
Nakon instaliranja, Cool Facts mijenja zadanu tražilicu preglednika, početnu stranicu i novu karticu u promoviranu web stranicu. Dok softver za otimanje preglednika obično dodjeljuje ove postavke lažnim tražilicama koje ne mogu generirati rezultate pretraživanja i umjesto toga preusmjeravaju na originalne, Cool Facts je umjesto toga promijenio te postavke u Bing (bing.com). Kao rezultat toga, svaki pokušaj otvaranja nove kartice ili prozora preglednika ili izvođenja upita za pretraživanje kroz URL traku rezultirat će preusmjeravanjem na legitimnu tražilicu Bing.
Nije neuobičajeno da kibernetički kriminalci, uključujući programere otmičara preglednika, promiču prave web stranice u svrhu dobivanja lažnih provizija zlouporabom pridruženih programa. Međutim, treba imati na umu da Cool Facts također mogu uzrokovati preusmjeravanja na druge web stranice.
Štoviše, Cool Facts vjerojatno prikuplja osjetljive podatke, uključujući posjećene URL-ove, pregledane stranice, pretražene upite, internetske kolačiće ili potencijalno čak korisnička imena i zaporke, podatke koji otkrivaju identitet i informacije povezane s financijama. Ovi se podaci mogu prodati trećim stranama ili na drugi način iskorištavati za zaradu. Kao i mnogi drugi otmičari preglednika, Cool Facts može biti opremljen tehnikama koje osiguravaju njegovu postojanost, što bi moglo otežati njegovo uklanjanje iz sustava.
Korisnici bi trebali biti oprezni pri preuzimanju aplikacija iz sumnjivih izvora
Distribucija potencijalno neželjenih programa (PUP-ova) obično se oslanja na niz upitnih tehnika. Jedna od najčešćih metoda je spajanje, gdje se PUP-ovi pakiraju s legitimnim programima za instalaciju softvera i instaliraju zajedno bez znanja ili pristanka korisnika.
Druga tehnika je lažno ili varljivo oglašavanje, kao što je prikazivanje lažnih poruka o pogrešci ili skočnih prozora koji tvrde da je sustav korisnika zaražen virusom ili mu je potrebno ažuriranje, a zatim se nudi PUP kao rješenje. PUP-ovi se također mogu distribuirati putem taktika društvenog inženjeringa, kao što je navođenje korisnika da preuzmu i instaliraju lažni antivirusni program ili alat za optimizaciju sustava putem e-pošte ili prijevara na društvenim mrežama.
U nekim slučajevima PUP-ovi se mogu instalirati kroz ranjivosti u zastarjelom softveru ili putem zlonamjernih web stranica. Općenito, distributeri PUP-a često se oslanjaju na prijevarne taktike kako bi prevarili korisnike da preuzmu i instaliraju njihov softver, a korisnici bi trebali biti oprezni pri preuzimanju i instaliranju bilo kojeg softvera, osobito iz nepoznatih izvora.