Cool Facts 瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 4,816 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 126 |
初见: | March 22, 2023 |
最后一次露面: | September 29, 2023 |
受影响的操作系统: | Windows |
在對流氓網站進行調查期間,研究人員發現了 Cool Facts,這是一種瀏覽器擴展程序,聲稱可以為用戶提供有趣的事實和可自定義的壁紙、世界時鐘或其他用於新瀏覽器選項卡的內容。然而,在檢查擴展程序後,發現 Cool Facts 充當瀏覽器劫持者,這意味著它會修改瀏覽器設置、導致重定向,並可能在未經用戶同意的情況下監控瀏覽活動。
酷事實瀏覽器劫持者可能會導致侵入性重定向
安裝後,Cool Facts 將瀏覽器的默認搜索引擎、主頁和新選項卡更改為升級網站。雖然瀏覽器劫持軟件通常將這些設置分配給無法生成搜索結果而是重定向到真實搜索引擎的虛假搜索引擎,但 Cool Facts 卻將這些設置更改為 Bing (bing.com)。因此,任何嘗試打開新的瀏覽器選項卡或窗口或通過 URL 欄執行搜索查詢的嘗試都將導致重定向到合法的 Bing 搜索引擎。
網絡犯罪分子(包括瀏覽器劫持者開發人員)通過濫用聯屬網絡營銷計劃來推廣真實網站以獲取欺詐性佣金的情況並不少見。但是,應該注意的是,Cool Facts 也可能會導致重定向到其他網站。
此外,Cool Facts 可能會收集敏感信息,包括訪問過的 URL、查看過的頁面、搜索過的查詢、Internet cookie,甚至可能還有用戶名和密碼、個人身份詳細信息和財務相關信息。這些數據可能會出售給第三方或以其他方式用於牟利。與許多其他瀏覽器劫持者一樣,Cool Facts 可能配備了確保其持久性的技術,這可能會使其從系統中移除更加困難。
用戶從可疑來源下載應用程序時應謹慎行事
潛在有害程序 (PUP) 的分發通常依賴於各種有問題的技術。最常見的方法之一是通過捆綁,其中 PUP 與合法軟件安裝程序打包在一起,並在用戶不知情或未同意的情況下一起安裝。
另一種技術是通過誤導性或欺騙性廣告,例如顯示虛假錯誤消息或彈出窗口,聲稱用戶的系統感染了病毒或需要更新,然後提供 PUP 作為解決方案。 PUP 還可以通過社會工程策略進行分發,例如通過電子郵件或社交媒體詐騙誘使用戶下載並安裝虛假的防病毒軟件或系統優化程序。
在某些情況下,PUP 可以通過過時軟件中的漏洞或通過惡意網站進行安裝。總的來說,PUP 分發者經常依靠欺騙手段誘騙用戶下載和安裝他們的軟件,用戶在下載和安裝任何軟件時應謹慎行事,尤其是來自未知來源的軟件。