Cool Facts Browser-Erweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 4,816 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 126 |
| Zum ersten Mal gesehen: | March 22, 2023 |
| Zuletzt gesehen: | September 29, 2023 |
| Betroffene Betriebssysteme: | Windows |
Bei einer Untersuchung betrügerischer Websites entdeckten die Forscher Cool Facts, eine Browsererweiterung, die vorgibt, Benutzern interessante Fakten und anpassbare Hintergrundbilder, Weltuhren oder andere Inhalte für ihre neuen Browser-Tabs bereitzustellen. Bei der Untersuchung der Erweiterung stellte sich jedoch heraus, dass Cool Facts als Browser-Hijacker fungiert, was bedeutet, dass er Browsereinstellungen ändert, Weiterleitungen verursacht und wahrscheinlich die Surfaktivitäten ohne Zustimmung des Benutzers überwacht.
Der Cool Facts Browser-Hijacker kann aufdringliche Weiterleitungen verursachen
Nach der Installation ändert Cool Facts die Standardsuchmaschine des Browsers, die Homepage und den neuen Tab in eine beworbene Website. Während Browser-Hijacking-Software diese Einstellungen normalerweise gefälschten Suchmaschinen zuweist, die keine Suchergebnisse generieren können und stattdessen auf echte weiterleiten, hat Cool Facts diese Einstellungen stattdessen auf Bing (bing.com) geändert. Daher führt jeder Versuch, einen neuen Browser-Tab oder ein neues Fenster zu öffnen oder eine Suchanfrage über die URL-Leiste durchzuführen, zu Umleitungen zur legitimen Bing-Suchmaschine.
Es ist nicht ungewöhnlich, dass Cyberkriminelle, einschließlich Entwickler von Browser-Hijackern, echte Websites bewerben, um betrügerische Provisionen durch den Missbrauch von Partnerprogrammen zu erhalten. Es ist jedoch zu beachten, dass Cool Facts auch Weiterleitungen auf andere Websites bewirken können.
Darüber hinaus sammelt The Cool Facts wahrscheinlich vertrauliche Informationen, einschließlich besuchter URLs, angesehener Seiten, Suchanfragen, Internet-Cookies oder möglicherweise sogar Benutzernamen und Passwörter, persönlich identifizierbarer Details und finanzbezogener Informationen. Diese Daten können an Dritte verkauft oder anderweitig gewinnbringend verwertet werden. Wie viele andere Browser-Hijacker kann Cool Facts mit Techniken ausgestattet sein, um seine Persistenz sicherzustellen, was seine Entfernung von einem System erschweren könnte.
Benutzer sollten beim Herunterladen von Anwendungen aus dubiosen Quellen Vorsicht walten lassen
Die Verbreitung potenziell unerwünschter Programme (PUPs) beruht normalerweise auf einer Vielzahl fragwürdiger Techniken. Eine der häufigsten Methoden ist die Bündelung, bei der PUPs mit legitimen Software-Installationsprogrammen gepackt und ohne Wissen oder Zustimmung des Benutzers zusammen installiert werden.
Eine andere Technik ist irreführende oder irreführende Werbung, wie das Anzeigen gefälschter Fehlermeldungen oder Popups, die behaupten, dass das System des Benutzers mit einem Virus infiziert ist oder ein Update benötigt, und dann das PUP als Lösung anzubieten. PUPs können auch durch Social-Engineering-Taktiken verbreitet werden, z. B. indem Benutzer per E-Mail oder Social-Media-Betrug dazu verleitet werden, einen gefälschten Antivirus oder Systemoptimierer herunterzuladen und zu installieren.
In einigen Fällen können PUPs durch Schwachstellen in veralteter Software oder über bösartige Websites installiert werden. Insgesamt verlassen sich PUP-Distributoren oft auf betrügerische Taktiken, um Benutzer zum Herunterladen und Installieren ihrer Software zu verleiten, und Benutzer sollten Vorsicht walten lassen, wenn sie Software herunterladen und installieren, insbesondere aus unbekannten Quellen.
