A Cool Facts egy Rogue Browser-bővítmény
A Cool Facts-t kutatóink fedezték fel, miközben gyanús webhelyeket vizsgáltak. Ezt a böngészőbővítményt olyan kiegészítőként forgalmazzák, amely érdekes tényekkel látja el a felhasználókat, és háttérképeket, órákat és egyéb tartalmakat kínál böngészőjük új lapjaihoz. A Cool Facts elemzése azonban feltárta, hogy böngésző-eltérítőként működik, amely megváltoztatja a böngésző beállításait, átirányításokat okoz, és figyeli a felhasználók böngészési tevékenységeit.
Miután telepítettük a Cool Facts programot tesztszámítógépünkre, azt találtuk, hogy a böngésző alapértelmezett keresőmotorját, kezdőlapját és az új lapok/ablak URL-címeit a hirdetett webhelyre cserélte.
Általában a böngésző-eltérítő szoftverek ezeket a paramétereket hamis keresőmotorokhoz állítják be, amelyek nem tudnak keresési eredményeket generálni, és ehelyett valódiakra irányítanak át. A Cool Facts azonban ezeket a beállításokat a Bing.com-ra változtatta, így minden új böngészőlap/ablak vagy keresési lekérdezés a törvényes Bing keresőmotorra irányított át.
A kiberbűnözők, például a böngésző-gépeltérítő fejlesztők gyakran hirdetnek valódi webhelyeket, hogy csalárd jutalékokat szerezzenek társult programokon keresztül. Érdemes azonban megjegyezni, hogy a Cool Facts más webhelyekre is átirányíthat.
A többi böngésző-eltérítőhöz hasonlóan a Cool Facts is kitartást biztosító technikákat alkalmaz az eltávolítási folyamat megnehezítésére.
Ezenkívül a Cool Facts érzékeny felhasználói adatokat gyűjt, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb.
Hogyan tisztíthatja meg a Rogue bővítményt a böngészőből?
A szélhámos kiterjesztés eltávolítása a böngészőből egyszerű folyamat lehet. Íme néhány általános lépés, amelyet megtehet:
- Hozzáférés a böngészőbővítményekhez vagy a bővítmények kezelőjéhez. Ez általában a böngésző beállításai vagy beállítások menüjében található.
- Keresse meg a csaló bővítményt a telepített bővítmények listájában.
- A rendelkezésre álló opciótól függően tiltsa le vagy távolítsa el teljesen a bővítményt.
- Indítsa újra a böngészőt, hogy a módosítások érvénybe lépjenek.
- Ha a szélhámos bővítmény jelentős változtatásokat hajtott végre a böngésző beállításaiban, vagy további rosszindulatú programokat telepített a rendszerére, előfordulhat, hogy további lépéseket kell tennie a rendszer megtisztításához. Íme néhány további lépés, amelyet megtehet:
- Futtassa le a rendszer teljes körű vizsgálatát egy jó hírű kártevőirtó programmal, hogy észlelje és eltávolítsa a rosszindulatú bővítmény által telepített rosszindulatú programokat és vírusokat.
- Állítsa vissza böngészőjét az alapértelmezett beállításokra. Ezzel eltávolítja a szélhámos bővítmény által a böngészőbeállításokon végrehajtott módosításokat.