Estensione del browser Cool Facts
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 4,816 |
Livello di minaccia: | 50 % (Medio) |
Computer infetti: | 126 |
Visto per la prima volta: | March 22, 2023 |
Ultima visualizzazione: | September 29, 2023 |
Sistemi operativi interessati: | Windows |
Durante un'indagine sui siti Web non autorizzati, i ricercatori hanno scoperto Cool Facts, un'estensione del browser che afferma di fornire agli utenti fatti interessanti e sfondi personalizzabili, orologi mondiali o altri contenuti per le loro nuove schede del browser. Tuttavia, dopo aver ispezionato l'estensione, è stato rivelato che Cool Facts funziona come un browser hijacker, il che significa che modifica le impostazioni del browser, causa reindirizzamenti e probabilmente monitora l'attività di navigazione senza il consenso dell'utente.
Il dirottatore del browser Cool Facts può causare reindirizzamenti intrusivi
Dopo essere stato installato, Cool Facts modifica il motore di ricerca predefinito del browser, la home page e la nuova scheda in un sito Web promosso. Mentre il software di dirottamento del browser in genere assegna queste impostazioni a motori di ricerca falsi che non possono generare risultati di ricerca e invece reindirizzano a quelli autentici, Cool Facts ha invece modificato queste impostazioni in Bing (bing.com). Di conseguenza, qualsiasi tentativo di aprire una nuova scheda o finestra del browser o eseguire una query di ricerca tramite la barra degli URL comporterà reindirizzamenti al legittimo motore di ricerca Bing.
Non è raro che i criminali informatici, inclusi gli sviluppatori di browser hijacker, promuovano siti autentici allo scopo di ottenere commissioni fraudolente attraverso l'abuso di programmi di affiliazione. Tuttavia, va notato che Cool Facts potrebbe anche essere in grado di causare reindirizzamenti ad altri siti web.
Inoltre, Cool Facts probabilmente raccoglie informazioni sensibili, inclusi URL visitati, pagine visualizzate, query cercate, cookie Internet o potenzialmente anche nomi utente e password, dettagli di identificazione personale e informazioni relative alla finanza. Questi dati possono essere venduti a terzi o altrimenti sfruttati a scopo di lucro. Come molti altri browser hijacker, Cool Facts può essere dotato di tecniche per garantirne la persistenza, il che potrebbe rendere più difficile la sua rimozione da un sistema.
Gli utenti dovrebbero prestare attenzione durante il download di applicazioni da fonti dubbie
La distribuzione di programmi potenzialmente indesiderati (PUP) si basa in genere su una varietà di tecniche discutibili. Uno dei metodi più comuni è il raggruppamento, in cui i PUP vengono confezionati con programmi di installazione software legittimi e installati insieme all'insaputa o al consenso dell'utente.
Un'altra tecnica consiste nella pubblicità fuorviante o ingannevole, come la visualizzazione di falsi messaggi di errore o pop-up che affermano che il sistema dell'utente è infetto da un virus o necessita di un aggiornamento, e quindi offre il PUP come soluzione. I PUP possono anche essere distribuiti attraverso tattiche di ingegneria sociale, come invogliare gli utenti a scaricare e installare un falso antivirus o un ottimizzatore di sistema tramite e-mail o truffe sui social media.
In alcuni casi, i PUP possono essere installati tramite vulnerabilità in software obsoleti o tramite siti Web dannosi. Nel complesso, i distributori di PUP spesso si affidano a tattiche ingannevoli per indurre gli utenti a scaricare e installare il loro software e gli utenti dovrebbero prestare attenzione durante il download e l'installazione di qualsiasi software, soprattutto da fonti sconosciute.