برنامه افزودنی مرورگر آب و هوای من
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 5,563 |
| میزان خطر: | 50 % (متوسط) |
| کامپیوترهای آلوده: | 95 |
| اولین بار دیده شد: | March 24, 2023 |
| آخرین حضور: | October 10, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
پس از بررسی برنامه افزودنی مرورگر My Weather، مشخص شد که یک هکر مرورگر است که تنظیمات مرورگر را بدون رضایت کاربر تغییر میدهد. My Weather ادعا می کند که دسترسی سریع به پیش بینی های آب و هوا را فراهم می کند. با این حال، با هدایت درخواستهای جستجوی کاربر به موتور جستجوی جعلی search.bestweatherextension.com، که نتایج جستجوی دستکاری شده را نمایش میدهد، عمل میکند.
علاوه بر این، پسوند My Weather از رفتار مرور آنلاین کاربران جاسوسی می کند. ممکن است دادههای حساس کاربر مانند عبارتهای جستجوی کاربر، تاریخچه مرور، آدرس IP و موقعیت جغرافیایی کاربر را جمعآوری کند. این داده ها می توانند برای تبلیغات هدفمند یا حتی سرقت هویت استفاده شوند. بنابراین توصیه می شود کاربران از نصب افزونه My Weather خودداری کنند و در صورتی که از قبل بر روی مرورگر خود نصب شده است، آن را فورا حذف کنند.
ربایندگان مرورگر تنظیمات مهم مرورگر را تغییر می دهند
پس از نصب My Weather، تنظیمات مرورگر از جمله صفحه اصلی، موتور جستجوی پیشفرض و برگه جدید را تغییر میدهد تا اکنون وبسایت search.bestweatherextension.com باز شود. در نتیجه، هر برگه جدیدی که کاربر باز می کند یا جستجوهایی که از طریق نوار URL شروع می کند، منجر به تغییر مسیر به search.bestweatherextension.com می شود.
به طور معمول، موتورهای جستجوی جعلی نتایج جستجو تولید نمی کنند و در عوض به نتایج واقعی هدایت می شوند. در زمان تحقیق، search.bestweatherextension.com به موتور جستجوی بینگ (bing.com) هدایت شد. با این حال، شایان ذکر است که تغییر جهت ممکن است بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد. مانند بسیاری از ربایندگان مرورگر، My Weather نیز ممکن است از تکنیک های مختلفی برای اطمینان از ماندگاری خود در سیستم و جلوگیری از به دست آوردن مجدد کنترل مرورگر توسط کاربران استفاده کند.
علاوه بر این، My Weather ممکن است بتواند دادههای مختلف کاربر، از جمله نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، پرسشهای جستجو شده، کوکیهای اینترنتی و نامهای کاربری/گذرواژهها را ردیابی کند. برخی از ربایندگان مرورگر حتی قادر به جمع آوری اطلاعات شخصی و اطلاعات مالی هستند. این داده های جمع آوری شده حتی ممکن است به اشتراک گذاشته یا به اشخاص ثالث فروخته شود.
کاربران اغلب ناخواسته ربایندگان مرورگر و PUP (برنامههای بالقوه ناخواسته) را نصب میکنند.
PUP ها از تاکتیک های مختلفی برای نصب بر روی سیستم کاربران بدون اطلاع یا رضایت آنها استفاده می کنند. یکی از تاکتیکهای رایج بستهبندی نرمافزار نامیده میشود، که در آن PUP به عنوان یک جزء اختیاری در یک بسته نرمافزاری قانونی گنجانده میشود. در طول فرآیند نصب، ممکن است لیستی از نرم افزارهای اضافی به کاربران ارائه شود که می توانند نصب یا رد آن را انتخاب کنند. با این حال، PUP ها اغلب برای نصب از قبل انتخاب شده اند و کاربران ممکن است گزینه رد کردن آنها را نادیده بگیرند یا از دست بدهند.
تاکتیک دیگری که توسط PUP ها استفاده می شود، تبلیغات گمراه کننده یا تکنیک های مهندسی اجتماعی است که کاربران را فریب می دهد تا نرم افزار را دانلود و نصب کنند. برای مثال، PUPها ممکن است به عنوان ابزارهای مفید یا قانونی، مانند بهینه سازهای سیستم یا نرم افزارهای آنتی ویروس، از طریق تبلیغات پاپ آپ جعلی یا ایمیل های هرزنامه تبلیغ شوند. با این حال، پس از نصب، PUP ممکن است آنطور که تبلیغ می شود عمل نکند و حتی ممکن است حریم خصوصی کاربر را با ردیابی فعالیت آنلاین آنها یا نمایش تبلیغات مزاحم به خطر بیاندازد. PUPها همچنین ممکن است خود را بهعنوان بهروزرسانیهای نرمافزار قانونی یا وصلههای امنیتی پنهان کنند و کاربران را وادار میکند تا برای اطمینان از ایمنی سیستم خود، آنها را نصب کنند.
