Rozšírenie prehliadača Cool Facts
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 4,816 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 126 |
Prvýkrát videný: | March 22, 2023 |
Naposledy videný: | September 29, 2023 |
Ovplyvnené OS: | Windows |
Počas vyšetrovania nečestných webových stránok vedci objavili Cool Facts, rozšírenie prehliadača, ktoré tvrdí, že používateľom poskytuje zaujímavé fakty a prispôsobiteľné tapety, svetové hodiny alebo iný obsah pre ich nové karty prehliadača. Pri kontrole rozšírenia sa však ukázalo, že Cool Facts funguje ako únosca prehliadača, čo znamená, že upravuje nastavenia prehliadača, spôsobuje presmerovania a pravdepodobne monitoruje aktivitu prehliadania bez súhlasu používateľa.
The Cool Facts Browser Hijacker môže spôsobiť rušivé presmerovania
Po nainštalovaní Cool Facts zmení predvolený vyhľadávací nástroj prehliadača, domovskú stránku a novú kartu na propagovanú webovú stránku. Zatiaľ čo softvér na únos prehliadača zvyčajne priraďuje tieto nastavenia falošným vyhľadávacím nástrojom, ktoré nedokážu generovať výsledky vyhľadávania a namiesto toho ich presmerujú na tie pravé, Cool Facts namiesto toho zmenili tieto nastavenia na Bing (bing.com). Výsledkom je, že akýkoľvek pokus o otvorenie novej karty alebo okna prehliadača alebo vykonanie vyhľadávacieho dotazu cez panel s adresou URL bude mať za následok presmerovanie na legitímny vyhľadávací nástroj Bing.
Nie je nezvyčajné, že počítačoví zločinci, vrátane vývojárov únoscov prehliadačov, propagujú pravé stránky s cieľom získať podvodné provízie prostredníctvom zneužívania pridružených programov. Treba však poznamenať, že Cool Facts môžu tiež spôsobiť presmerovanie na iné webové stránky.
Okrem toho Cool Facts pravdepodobne zhromažďuje citlivé informácie vrátane navštívených adries URL, zobrazených stránok, vyhľadávaných dopytov, internetových súborov cookie alebo potenciálne dokonca používateľských mien a hesiel, osobne identifikovateľných údajov a informácií súvisiacich s financiami. Tieto údaje môžu byť predávané tretím stranám alebo inak využívané za účelom zisku. Rovnako ako mnoho iných prehliadačov únoscov, aj Cool Facts môže byť vybavený technikami na zabezpečenie jeho pretrvávania, čo by mohlo sťažiť jeho odstránenie zo systému.
Používatelia by mali byť opatrní pri sťahovaní aplikácií z pochybných zdrojov
Distribúcia potenciálne nežiaducich programov (PUP) sa zvyčajne spolieha na množstvo pochybných techník. Jednou z najbežnejších metód je viazanie, kde sú šteňatá zabalené s legitímnymi inštalátormi softvéru a inštalované spolu bez vedomia alebo súhlasu používateľa.
Ďalšou technikou je zavádzajúca alebo klamlivá reklama, napríklad zobrazovanie falošných chybových správ alebo kontextových okien, ktoré tvrdia, že systém používateľa je infikovaný vírusom alebo potrebuje aktualizáciu, a potom ponúka šteňa ako riešenie. Šteňatá môžu byť distribuované aj prostredníctvom taktiky sociálneho inžinierstva, ako je lákanie používateľov na stiahnutie a inštaláciu falošného antivírusu alebo systémového optimalizátora prostredníctvom e-mailu alebo podvodov na sociálnych sieťach.
V niektorých prípadoch môžu byť PUP nainštalované prostredníctvom zraniteľností v zastaranom softvéri alebo prostredníctvom škodlivých webových stránok. Celkovo sa distribútori PUP často spoliehajú na klamlivé taktiky, aby oklamali používateľov, aby si stiahli a nainštalovali ich softvér, a používatelia by mali byť opatrní pri sťahovaní a inštalácii akéhokoľvek softvéru, najmä z neznámych zdrojov.