Браузерное расширение Cool Facts
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 4,816 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 126 |
| Первый раз: | March 22, 2023 |
| Последний визит: | September 29, 2023 |
| ОС(а) Затронутые: | Windows |
Во время расследования мошеннических веб-сайтов исследователи обнаружили Cool Facts, расширение браузера, которое утверждает, что предоставляет пользователям интересные факты и настраиваемые обои, мировые часы или другой контент для их новых вкладок браузера. Однако при проверке расширения выяснилось, что Cool Facts работает как угонщик браузера, что означает, что оно изменяет настройки браузера, вызывает перенаправления и, вероятно, отслеживает активность в Интернете без согласия пользователя.
The Cool Facts Угонщик браузера может вызвать навязчивую переадресацию
После установки Cool Facts изменяет поисковую систему браузера по умолчанию, домашнюю страницу и новую вкладку на продвигаемый веб-сайт. В то время как программное обеспечение для взлома браузера обычно назначает эти настройки поддельным поисковым системам, которые не могут генерировать результаты поиска и вместо этого перенаправляют на настоящие, Cool Facts вместо этого изменили эти настройки на Bing (bing.com). В результате любая попытка открыть новую вкладку или окно браузера или выполнить поисковый запрос через строку URL приведет к перенаправлению на законную поисковую систему Bing.
Киберпреступники, в том числе разработчики угонщиков браузеров, нередко продвигают подлинные сайты с целью получения мошеннических комиссий путем злоупотребления партнерскими программами. Однако следует отметить, что Cool Facts также может вызывать перенаправления на другие веб-сайты.
Кроме того, Cool Facts, вероятно, собирает конфиденциальную информацию, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie в Интернете или, возможно, даже имена пользователей и пароли, личные данные и информацию, связанную с финансами. Эти данные могут быть проданы третьим лицам или иным образом использованы для получения прибыли. Как и многие другие угонщики браузеров, Cool Facts может быть оснащен методами, обеспечивающими его сохранение, что может затруднить его удаление из системы.
Пользователи должны проявлять осторожность при загрузке приложений из сомнительных источников
Распространение потенциально нежелательных программ (ПНП) обычно основывается на множестве сомнительных методов. Одним из наиболее распространенных методов является объединение, при котором ПНП упаковываются с законными установщиками программного обеспечения и устанавливаются вместе без ведома или согласия пользователя.
Другой метод заключается в вводящей в заблуждение или вводящей в заблуждение рекламе, такой как отображение поддельных сообщений об ошибках или всплывающих окон, в которых утверждается, что система пользователя заражена вирусом или нуждается в обновлении, а затем предлагается ПНП в качестве решения. ПНП также могут распространяться с помощью тактик социальной инженерии, таких как побуждение пользователей к загрузке и установке поддельного антивируса или оптимизатора системы через электронную почту или мошенничество в социальных сетях.
В некоторых случаях ПНП могут быть установлены через уязвимости в устаревшем программном обеспечении или через вредоносные веб-сайты. В целом, дистрибьюторы ПНП часто используют обманную тактику, чтобы обманом заставить пользователей загрузить и установить их программное обеспечение, и пользователи должны проявлять осторожность при загрузке и установке любого программного обеспечения, особенно из неизвестных источников.
