Cool Facts Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 4,816 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 126 |
| Visto pela Primeira Vez: | March 22, 2023 |
| Visto pela Última Vez: | September 29, 2023 |
| SO (s) Afetados: | Windows |
Durante uma investigação sobre sites desonestos, os pesquisadores descobriram o Cool Facts, uma extensão do navegador que afirma fornecer aos usuários fatos interessantes e papéis de parede personalizáveis, relógios mundiais ou outro conteúdo para as novas guias do navegador. No entanto, ao inspecionar a extensão, foi revelado que Cool Facts funciona como um sequestrador de navegador, o que significa que modifica as configurações do navegador, causa redirecionamentos e provavelmente monitora a atividade de navegação sem o consentimento do usuário.
O Cool Facts Browser Extensionr Pode Causar Redirecionamentos Intrusivos
Depois de instalado, o Cool Facts altera o mecanismo de pesquisa padrão do navegador, a página inicial e a nova guia para um site promovido. Embora o software de sequestro de navegador normalmente atribua essas configurações a mecanismos de pesquisa falsos que não podem gerar resultados de pesquisa e, em vez disso, redirecionam para os genuínos, o Cool Facts alterou essas configurações para o Bing (bing.com). Como resultado, qualquer tentativa de abrir uma nova guia ou janela do navegador ou realizar uma consulta de pesquisa por meio da barra de URL resultará em redirecionamentos para o mecanismo de pesquisa legítimo do Bing.
Não é incomum que cibercriminosos, incluindo desenvolvedores de sequestradores de navegador, promovam sites genuínos com o objetivo de obter comissões fraudulentas por meio do abuso de programas afiliados. No entanto, deve-se notar que Cool Facts também pode causar redirecionamentos para outros sites.
Além disso, o Cool Facts provavelmente coleta informações confidenciais, incluindo URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet ou até mesmo nomes de usuário e senhas, detalhes de identificação pessoal e informações relacionadas a finanças. Esses dados podem ser vendidos a terceiros ou explorados de outra forma para fins lucrativos. Como muitos outros sequestradores de navegador, o Cool Facts pode estar equipado com técnicas para garantir sua persistência, o que pode dificultar sua remoção de um sistema.
Os Usuários Devem Ter Cuidado ao Baixar Aplicativos de Fontes Duvidosas
A distribuição de Programas Potencialmente Indesejados (PPI) geralmente depende de uma variedade de técnicas questionáveis. Um dos métodos mais comuns é o agrupamento, em que os PPI são empacotados com instaladores de software legítimos e instalados juntos sem o conhecimento ou consentimento do usuário.
Outra técnica é por meio de publicidade enganosa ou enganosa, como exibir mensagens de erro falsas ou pop-ups que afirmam que o sistema do usuário está infectado por um vírus ou precisa de uma atualização e, em seguida, oferecer o PPI como solução. Os PPI também podem ser distribuídos por meio de táticas de engenharia social, como induzir os usuários a baixar e instalar um antivírus ou otimizador de sistema falso por meio de e-mail ou golpes de mídia social.
Em alguns casos, os PPI podem ser instalados por meio de vulnerabilidades em softwares desatualizados ou por meio de sites maliciosos. No geral, os distribuidores de PPI geralmente dependem de táticas enganosas para induzir os usuários a baixar e instalar seu software, e os usuários devem ter cuidado ao baixar e instalar qualquer software, especialmente de fontes desconhecidas.
