My Weather Browser Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 5,563 |
Trusselnivå: | 50 % (Medium) |
Infiserte datamaskiner: | 95 |
Først sett: | March 24, 2023 |
Sist sett: | October 10, 2023 |
OS(er) berørt: | Windows |
Etter å ha undersøkt nettleserutvidelsen My Weather, ble det funnet å være en nettleserkaprer som endrer nettleserens innstillinger uten brukerens samtykke. My Weather hevder å gi rask tilgang til værmeldinger. Den fungerer imidlertid ved å omdirigere brukerens søk til den falske søkemotoren search.bestweatherextension.com, som viser manipulerte søkeresultater.
Dessuten har My Weather-utvidelsen vist seg å spionere på brukernes nettleseratferd. Den kan samle inn sensitive brukerdata som brukerens søk, nettleserhistorikk, IP-adresse og geolokalisering. Disse dataene kan brukes til målrettet reklame eller til og med identitetstyveri. Derfor anbefales det at brukere unngår å installere My Weather-utvidelsen og fjerner den umiddelbart hvis den allerede er installert i nettleseren deres.
Nettleserkaprere Endre viktige nettleserinnstillinger
Etter installasjonen av My Weather, endrer den nettleserens innstillinger, inkludert hjemmesiden, standard søkemotor og ny fane, for nå å åpne nettstedet search.bestweatherextension.com. Som et resultat vil eventuelle nye faner som brukeren åpner eller søkespørringer de starter via URL-linjen føre til omdirigeringer til search.bestweatherextension.com.
Vanligvis genererer ikke falske søkemotorer søkeresultater og omdirigerer i stedet til ekte. På undersøkelsestidspunktet ble search.bestweatherextension.com omdirigert til Bing-søkemotoren (bing.com). Det er imidlertid verdt å merke seg at omdirigeringen kan variere avhengig av faktorer som brukerens geolokalisering. Som mange nettleserkaprere, kan My Weather også bruke ulike teknikker for å sikre at det holder seg på systemet og hindre brukere i å gjenvinne kontrollen over nettleserne sine.
I tillegg kan My Weather være i stand til å spore ulike brukerdata, inkludert besøkte URL-er, viste sider, søkte søk, Internett-informasjonskapsler og brukernavn/passord. Noen nettleserkaprere er til og med i stand til å høste personlig identifiserbare detaljer og finansiell informasjon, blant andre. Disse innsamlede dataene kan til og med deles eller selges til tredjeparter.
Brukere installerer ofte nettleserkaprere og PUP-er (potensielt uønskede programmer) utilsiktet
PUP-er bruker en rekke taktikker for å bli installert på brukernes systemer uten deres viten eller samtykke. En vanlig taktikk kalles programvarebunting, der PUP er inkludert som en valgfri komponent i en legitim programvarepakke. Under installasjonsprosessen kan brukere bli presentert med en liste over tilleggsprogramvare som de kan velge å installere eller avslå. Imidlertid er PUP-er ofte forhåndsvalgt for installasjon, og brukere kan overse eller gå glipp av muligheten til å avslå dem.
En annen taktikk som brukes av PUP-er er villedende reklame eller sosiale ingeniørteknikker som lurer brukere til å laste ned og installere programvaren. For eksempel kan PUP-er markedsføres som nyttige eller legitime verktøy, for eksempel systemoptimaliserere eller antivirusprogramvare, gjennom falske popup-annonser eller spam-e-poster. Når den er installert, kan det imidlertid hende at PUP ikke fungerer som annonsert og kan til og med kompromittere brukernes personvern ved å spore deres online aktivitet eller vise påtrengende annonser. PUP-er kan også forkle seg som legitime programvareoppdateringer eller sikkerhetsoppdateringer, noe som ber brukere om å installere dem for å sikre sikkerheten til systemet deres.