My Weather Browser-extensie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 5,563 |
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 95 |
| Eerst gezien: | March 24, 2023 |
| Laatst gezien: | October 10, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Na onderzoek van de browserextensie My Weather bleek het een browserkaper te zijn die de instellingen van de browser wijzigt zonder toestemming van de gebruiker. My Weather claimt snelle toegang tot weersvoorspellingen te bieden. Het werkt echter door de zoekopdrachten van de gebruiker om te leiden naar de valse zoekmachine search.bestweatherextension.com, die gemanipuleerde zoekresultaten weergeeft.
Bovendien is gebleken dat de My Weather-extensie het online surfgedrag van gebruikers bespioneert. Het kan gevoelige gebruikersgegevens verzamelen, zoals de zoekopdrachten van de gebruiker, browsegeschiedenis, IP-adres en geolocatie. Deze gegevens kunnen worden gebruikt voor gerichte advertenties of zelfs identiteitsdiefstal. Daarom wordt gebruikers aangeraden de My Weather-extensie niet te installeren en deze onmiddellijk te verwijderen als deze al in hun browser is geïnstalleerd.
Browserkapers wijzigen belangrijke browserinstellingen
Na de installatie van My Weather verandert het de instellingen van de browser, inclusief de startpagina, de standaardzoekmachine en het nieuwe tabblad, om nu de website search.bestweatherextension.com te openen. Als gevolg hiervan zouden alle nieuwe tabbladen die de gebruiker opent of zoekopdrachten die ze starten via de URL-balk, leiden tot omleidingen naar search.bestweatherextension.com.
Doorgaans genereren valse zoekmachines geen zoekresultaten, maar verwijzen ze door naar echte zoekmachines. Op het moment van onderzoek werd search.bestweatherextension.com doorverwezen naar de Bing-zoekmachine (bing.com). Het is echter vermeldenswaard dat de omleiding kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker. Zoals veel browserkapers, kan My Weather ook verschillende technieken gebruiken om ervoor te zorgen dat het op het systeem blijft bestaan en om te voorkomen dat gebruikers de controle over hun browsers terugkrijgen.
Bovendien kan My Weather verschillende gebruikersgegevens volgen, waaronder bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies en gebruikersnamen/wachtwoorden. Sommige browserkapers zijn zelfs in staat om onder andere persoonlijk identificeerbare details en financiële informatie te verzamelen. Deze verzamelde gegevens kunnen zelfs worden gedeeld of verkocht aan derden.
Gebruikers installeren vaak onbedoeld browserkapers en PUP's (potentieel ongewenste programma's)
PUP's gebruiken verschillende tactieken om zonder hun medeweten of toestemming op de systemen van gebruikers te worden geïnstalleerd. Een veel voorkomende tactiek wordt softwarebundeling genoemd, waarbij de PUP wordt opgenomen als een optioneel onderdeel in een legitiem softwarepakket. Tijdens het installatieproces kunnen gebruikers een lijst met aanvullende software te zien krijgen die ze kunnen kiezen om te installeren of te weigeren. PUP's worden echter vaak vooraf geselecteerd voor installatie en gebruikers kunnen de optie om ze te weigeren over het hoofd zien of missen.
Een andere tactiek die door PUP's wordt gebruikt, is misleidende reclame of social engineering-technieken die gebruikers misleiden om de software te downloaden en te installeren. PUP's kunnen bijvoorbeeld worden gepromoot als nuttige of legitieme tools, zoals systeemoptimalisatieprogramma's of antivirussoftware, via valse pop-upadvertenties of spam-e-mails. Eenmaal geïnstalleerd, presteert de PUP echter mogelijk niet zoals geadverteerd en kan zelfs de privacy van gebruikers in gevaar brengen door hun online activiteiten te volgen of opdringerige advertenties weer te geven. PUP's kunnen zichzelf ook vermommen als legitieme software-updates of beveiligingspatches, waardoor gebruikers worden gevraagd ze te installeren om de veiligheid van hun systeem te waarborgen.
