Розширення для браузера Cool Facts
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 4,816 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 126 |
| Вперше побачили: | March 22, 2023 |
| Востаннє бачили: | September 29, 2023 |
| ОС (ОС), які постраждали: | Windows |
Під час розслідування шахрайських веб-сайтів дослідники виявили Cool Facts, розширення браузера, яке стверджує, що надає користувачам цікаві факти та настроювані шпалери, світовий годинник або інший вміст для їхніх нових вкладок браузера. Однак під час перевірки розширення було виявлено, що Cool Facts функціонує як зловмисник браузера, що означає, що він змінює налаштування браузера, викликає перенаправлення та, ймовірно, відстежує активність веб-переглядача без згоди користувача.
Викрадач веб-переглядача Cool Facts може спричинити настирливі перенаправлення
Після встановлення Cool Facts змінює пошукову систему браузера за умовчанням, домашню сторінку та нову вкладку на рекламований веб-сайт. Хоча програмне забезпечення для викрадення браузера зазвичай призначає ці налаштування фальшивим пошуковим системам, які не можуть генерувати результати пошуку та натомість перенаправляють на справжні, Cool Facts натомість змінили ці налаштування на Bing (bing.com). У результаті будь-яка спроба відкрити нову вкладку чи вікно веб-переглядача або виконати пошуковий запит через рядок URL-адреси призведе до перенаправлення до легітимної пошукової системи Bing.
Нерідко кіберзлочинці, включно з розробниками програм-викрадачів браузерів, просувають справжні сайти з метою отримання шахрайських комісій через зловживання партнерськими програмами. Однак слід зазначити, що Cool Facts також можуть викликати перенаправлення на інші веб-сайти.
Крім того, Cool Facts, ймовірно, збирає конфіденційну інформацію, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті або, можливо, навіть імена користувачів і паролі, особисті дані та інформацію, пов’язану з фінансами. Ці дані можуть бути продані третім особам або іншим чином використані для отримання прибутку. Як і багато інших зловмисників веб-переглядача, Cool Facts може бути оснащений технікою, яка забезпечує його стійкість, що може ускладнити його видалення із системи.
Користувачам слід бути обережними під час завантаження програм із сумнівних джерел
Розповсюдження потенційно небажаних програм (PUP) зазвичай ґрунтується на низці сумнівних методів. Одним із найпоширеніших методів є об’єднання, коли PUP упаковуються разом із законними інсталяторами програмного забезпечення та встановлюються разом без відома чи згоди користувача.
Інший метод полягає в оманливій або оманливій рекламі, наприклад, відображенні фальшивих повідомлень про помилки або спливаючих вікон, які стверджують, що система користувача заражена вірусом або потребує оновлення, а потім пропонується PUP як рішення. PUP також можна поширювати за допомогою тактики соціальної інженерії, наприклад спонукання користувачів завантажити та встановити підроблений антивірус або системний оптимізатор за допомогою електронної пошти або шахрайства в соціальних мережах.
У деяких випадках PUP можна встановити через уразливості в застарілому програмному забезпеченні або через шкідливі веб-сайти. Загалом розповсюджувачі PUP часто покладаються на обманну тактику, щоб змусити користувачів завантажувати та інсталювати їх програмне забезпечення, тому користувачі повинні проявляти обережність під час завантаження та інсталяції будь-якого програмного забезпечення, особливо з невідомих джерел.
