Cool Facts Böngészőbővítmény
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 4,816 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 126 |
Először látott: | March 22, 2023 |
Utoljára látva: | September 29, 2023 |
Érintett operációs rendszer(ek): | Windows |
A szélhámos webhelyekkel kapcsolatos vizsgálat során a kutatók felfedezték a Cool Facts nevű böngészőbővítményt, amely állítása szerint érdekes tényeket és testreszabható háttérképeket, világórákat vagy egyéb tartalmakat biztosít a felhasználóknak az új böngészőlapokhoz. A bővítmény vizsgálatakor azonban kiderült, hogy a Cool Facts böngésző-gépeltérítőként működik, ami azt jelenti, hogy módosítja a böngésző beállításait, átirányításokat okoz, és valószínűleg a felhasználó beleegyezése nélkül figyeli a böngészési tevékenységet.
A Cool Facts Browser Hijacker tolakodó átirányításokat okozhat
A telepítés után a Cool Facts a böngésző alapértelmezett keresőmotorját, kezdőlapját és új lapját promotált webhelyre módosítja. Míg a böngésző-eltérítő szoftverek általában olyan hamis keresőmotorokhoz rendelik ezeket a beállításokat, amelyek nem tudnak keresési eredményeket generálni, és helyette valódi keresési eredményeket irányítanak át, a Cool Facts ehelyett Bingre (bing.com) módosította ezeket a beállításokat. Ennek eredményeként minden új böngészőlap vagy -ablak megnyitására tett kísérlet, illetve az URL-sávon keresztüli keresési lekérdezés a törvényes Bing keresőmotorra való átirányítást eredményezi.
Nem ritka, hogy a kiberbűnözők, köztük a böngésző-gépeltérítő fejlesztők valódi webhelyeket reklámoznak abból a célból, hogy a társult programokkal való visszaélés révén csalárd jutalékokat szerezzenek. Azonban meg kell jegyezni, hogy a Cool Facts más webhelyekre is átirányításokat okozhat.
Ezenkívül a Cool Facts valószínűleg érzékeny információkat gyűjt, beleértve a meglátogatott URL-eket, a megtekintett oldalakat, a keresett lekérdezéseket, az internetes sütiket, vagy akár a felhasználóneveket és jelszavakat, a személyazonosításra alkalmas adatokat és a pénzügyekkel kapcsolatos információkat. Ezeket az adatokat harmadik félnek értékesíthetjük, vagy más módon haszonszerzés céljából felhasználhatjuk. Sok más böngésző-eltérítőhöz hasonlóan a Cool Facts is fel van szerelve olyan technikákkal, amelyek biztosítják a fennmaradását, ami megnehezítheti az eltávolítását a rendszerből.
A felhasználóknak óvatosnak kell lenniük, amikor kétes forrásból töltenek le alkalmazásokat
A potenciálisan nemkívánatos programok (PUP) terjesztése általában számos megkérdőjelezhető technikán alapul. Az egyik legelterjedtebb módszer a kötegelés, amikor a PUP-okat törvényes szoftvertelepítőkkel csomagolják, és a felhasználó tudta vagy beleegyezése nélkül telepítik együtt.
Egy másik technika a megtévesztő vagy megtévesztő reklámozás, például hamis hibaüzenetek vagy felugró ablakok megjelenítése, amelyek azt állítják, hogy a felhasználó rendszere vírussal fertőzött vagy frissítésre szorul, majd a PUP felajánlása megoldásként. A PUP-ok közösségi mérnöki taktikákkal is terjeszthetők, például hamis vírusirtó vagy rendszeroptimalizáló letöltésére és telepítésére csábítják a felhasználókat e-mailben vagy közösségi média csalásokon keresztül.
Egyes esetekben a PUP-ok az elavult szoftverek biztonsági résein vagy rosszindulatú webhelyeken keresztül telepíthetők. Összességében a PUP-terjesztők gyakran támaszkodnak megtévesztő taktikára, hogy rávegyék a felhasználókat szoftvereik letöltésére és telepítésére, és a felhasználóknak óvatosnak kell lenniük bármilyen szoftver letöltése és telepítése során, különösen ismeretlen forrásból.