Cool Facts Browserextensie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 4,816 |
Dreigingsniveau: | 50 % (Medium) |
Geïnfecteerde computers: | 126 |
Eerst gezien: | March 22, 2023 |
Laatst gezien: | September 29, 2023 |
Beïnvloede besturingssystemen: | Windows |
Tijdens een onderzoek naar frauduleuze websites ontdekten de onderzoekers Cool Facts, een browserextensie die beweert gebruikers interessante feiten en aanpasbare achtergronden, wereldklokken of andere inhoud voor hun nieuwe browsertabbladen te bieden. Bij het inspecteren van de extensie bleek echter dat Cool Facts functioneert als een browserkaper, wat betekent dat het de browserinstellingen wijzigt, omleidingen veroorzaakt en waarschijnlijk de browse-activiteit controleert zonder toestemming van de gebruiker.
De Cool Facts-browserkaper kan opdringerige omleidingen veroorzaken
Na installatie verandert Cool Facts de standaardzoekmachine, de startpagina en het nieuwe tabblad van de browser in een gepromote website. Hoewel software voor het kapen van browsers deze instellingen doorgaans toewijst aan valse zoekmachines die geen zoekresultaten kunnen genereren en in plaats daarvan doorverwijzen naar echte zoekmachines, heeft Cool Facts deze instellingen in plaats daarvan gewijzigd in Bing (bing.com). Als gevolg hiervan zal elke poging om een nieuw browsertabblad of -venster te openen of een zoekopdracht uit te voeren via de URL-balk resulteren in omleidingen naar de legitieme Bing-zoekmachine.
Het is niet ongebruikelijk dat cybercriminelen, waaronder ontwikkelaars van browserkapers, legitieme sites promoten met als doel frauduleuze commissies te verkrijgen door misbruik te maken van partnerprogramma's. Er moet echter worden opgemerkt dat Cool Facts mogelijk ook omleidingen naar andere websites kan veroorzaken.
Bovendien verzamelt de Cool Facts waarschijnlijk gevoelige informatie, waaronder bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies of mogelijk zelfs gebruikersnamen en wachtwoorden, persoonlijk identificeerbare details en financiële informatie. Deze gegevens kunnen worden verkocht aan derden of anderszins worden geëxploiteerd voor winst. Net als veel andere browserkapers kan Cool Facts zijn uitgerust met technieken om zijn persistentie te garanderen, wat het verwijderen van een systeem moeilijker zou kunnen maken.
Gebruikers moeten voorzichtig zijn bij het downloaden van applicaties van dubieuze bronnen
De verspreiding van Potentieel Ongewenste Programma's (PUP's) is typisch afhankelijk van een verscheidenheid aan dubieuze technieken. Een van de meest gebruikelijke methoden is via bundeling, waarbij mogelijk ongewenste programma's worden verpakt met legitieme software-installatieprogramma's en samen worden geïnstalleerd zonder medeweten of toestemming van de gebruiker.
Een andere techniek is via misleidende of bedrieglijke advertenties, zoals het weergeven van valse foutmeldingen of pop-ups die beweren dat het systeem van de gebruiker is geïnfecteerd met een virus of een update nodig heeft, en vervolgens de PUP als oplossing aanbieden. PUP's kunnen ook worden verspreid via social engineering-tactieken, zoals het verleiden van gebruikers om een nep-antivirusprogramma of systeemoptimalisatieprogramma te downloaden en te installeren via e-mail of oplichting via sociale media.
In sommige gevallen kunnen PUP's worden geïnstalleerd via kwetsbaarheden in verouderde software of via kwaadaardige websites. Over het algemeen vertrouwen PUP-distributeurs vaak op misleidende tactieken om gebruikers te misleiden om hun software te downloaden en te installeren, en gebruikers moeten voorzichtig zijn bij het downloaden en installeren van software, vooral van onbekende bronnen.