Cool Facts 浏览器扩展
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 4,816 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 126 |
初见: | March 22, 2023 |
最后一次露面: | September 29, 2023 |
受影响的操作系统: | Windows |
在对流氓网站进行调查期间,研究人员发现了 Cool Facts,这是一种浏览器扩展程序,声称可以为用户提供有趣的事实和可自定义的壁纸、世界时钟或其他用于新浏览器选项卡的内容。然而,在检查扩展程序后,发现 Cool Facts 充当浏览器劫持者,这意味着它会修改浏览器设置、导致重定向,并可能在未经用户同意的情况下监控浏览活动。
酷事实浏览器劫持者可能会导致侵入性重定向
安装后,Cool Facts 将浏览器的默认搜索引擎、主页和新选项卡更改为升级网站。虽然浏览器劫持软件通常将这些设置分配给无法生成搜索结果而是重定向到真实搜索引擎的虚假搜索引擎,但 Cool Facts 却将这些设置更改为 Bing (bing.com)。因此,任何尝试打开新的浏览器选项卡或窗口或通过 URL 栏执行搜索查询的尝试都将导致重定向到合法的 Bing 搜索引擎。
网络犯罪分子(包括浏览器劫持者开发人员)通过滥用联属网络营销计划来推广真实网站以获取欺诈性佣金的情况并不少见。但是,应该注意的是,Cool Facts 也可能会导致重定向到其他网站。
此外,Cool Facts 可能会收集敏感信息,包括访问过的 URL、查看过的页面、搜索过的查询、Internet cookie,甚至可能还有用户名和密码、个人身份详细信息和财务相关信息。这些数据可能会出售给第三方或以其他方式用于牟利。与许多其他浏览器劫持者一样,Cool Facts 可能配备了确保其持久性的技术,这可能会使其从系统中移除更加困难。
用户从可疑来源下载应用程序时应谨慎行事
潜在有害程序 (PUP) 的分发通常依赖于各种有问题的技术。最常见的方法之一是通过捆绑,其中 PUP 与合法软件安装程序打包在一起,并在用户不知情或未同意的情况下一起安装。
另一种技术是通过误导性或欺骗性广告,例如显示虚假错误消息或弹出窗口,声称用户的系统感染了病毒或需要更新,然后提供 PUP 作为解决方案。 PUP 还可以通过社会工程策略进行分发,例如通过电子邮件或社交媒体诈骗诱使用户下载并安装虚假的防病毒软件或系统优化程序。
在某些情况下,PUP 可以通过过时软件中的漏洞或通过恶意网站进行安装。总的来说,PUP 分发者经常依靠欺骗手段诱骗用户下载和安装他们的软件,用户在下载和安装任何软件时应谨慎行事,尤其是来自未知来源的软件。