Extension de navigateur Cool Facts
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 4,816 |
| Niveau de menace: | 50 % (Moyen) |
| Ordinateurs infectés : | 126 |
| Vu la première fois: | March 22, 2023 |
| Vu pour la dernière fois : | September 29, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Au cours d'une enquête sur des sites Web malveillants, les chercheurs ont découvert Cool Facts, une extension de navigateur qui prétend fournir aux utilisateurs des faits intéressants et des fonds d'écran personnalisables, des horloges mondiales ou d'autres contenus pour leurs nouveaux onglets de navigateur. Cependant, lors de l'inspection de l'extension, il a été révélé que Cool Facts fonctionne comme un pirate de navigateur, ce qui signifie qu'il modifie les paramètres du navigateur, provoque des redirections et surveille probablement l'activité de navigation sans le consentement de l'utilisateur.
Le pirate de navigateur Cool Facts peut provoquer des redirections intrusives
Après avoir été installé, Cool Facts modifie le moteur de recherche par défaut du navigateur, la page d'accueil et le nouvel onglet vers un site Web promu. Alors que les logiciels de piratage de navigateur attribuent généralement ces paramètres à de faux moteurs de recherche qui ne peuvent pas générer de résultats de recherche et rediriger vers des moteurs authentiques, Cool Facts a plutôt modifié ces paramètres pour Bing (bing.com). Par conséquent, toute tentative d'ouverture d'un nouvel onglet ou d'une nouvelle fenêtre de navigateur ou d'une requête de recherche via la barre d'URL entraînera des redirections vers le moteur de recherche Bing légitime.
Il n'est pas rare que les cybercriminels, y compris les développeurs de pirates de navigateur, fassent la promotion de sites authentiques dans le but d'obtenir des commissions frauduleuses en abusant de programmes d'affiliation. Cependant, il convient de noter que Cool Facts peut également être en mesure de provoquer des redirections vers d'autres sites Web.
De plus, Cool Facts recueille probablement des informations sensibles, y compris les URL visitées, les pages consultées, les requêtes recherchées, les cookies Internet ou potentiellement même les noms d'utilisateur et les mots de passe, les détails personnellement identifiables et les informations financières. Ces données peuvent être vendues à des tiers ou autrement exploitées à des fins lucratives. Comme de nombreux autres pirates de navigateur, Cool Facts peut être équipé de techniques pour assurer sa persistance, ce qui pourrait rendre sa suppression d'un système plus difficile.
Les utilisateurs doivent faire preuve de prudence lors du téléchargement d'applications à partir de sources douteuses
La distribution de programmes potentiellement indésirables (PUP) repose généralement sur une variété de techniques douteuses. L'une des méthodes les plus courantes consiste à regrouper, où les PPI sont regroupés avec des installateurs de logiciels légitimes et installés ensemble à l'insu ou sans le consentement de l'utilisateur.
Une autre technique consiste à utiliser des publicités trompeuses ou trompeuses, telles que l'affichage de faux messages d'erreur ou de fenêtres contextuelles qui prétendent que le système de l'utilisateur est infecté par un virus ou a besoin d'une mise à jour, puis propose le PUP comme solution. Les PPI peuvent également être distribués par le biais de tactiques d'ingénierie sociale, comme inciter les utilisateurs à télécharger et à installer un faux antivirus ou un optimiseur de système par e-mail ou via des escroqueries sur les réseaux sociaux.
Dans certains cas, les PUP peuvent être installés via des vulnérabilités dans des logiciels obsolètes ou via des sites Web malveillants. Dans l'ensemble, les distributeurs de PUP s'appuient souvent sur des tactiques trompeuses pour inciter les utilisateurs à télécharger et à installer leurs logiciels, et les utilisateurs doivent faire preuve de prudence lors du téléchargement et de l'installation de tout logiciel, en particulier à partir de sources inconnues.
