Extensia browserului meu meteo
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 5,563 |
| Nivel de amenintare: | 50 % (Mediu) |
| Calculatoare infectate: | 95 |
| Prima vedere: | March 24, 2023 |
| Vazut ultima data: | October 10, 2023 |
| OS afectat(e): | Windows |
După examinarea extensiei de browser My Weather, s-a constatat că este un browser hijacker care modifică setările browserului fără consimțământul utilizatorului. Vremea mea pretinde că oferă acces rapid la prognozele meteo. Cu toate acestea, funcționează prin redirecționarea interogărilor de căutare ale utilizatorului către motorul de căutare fals search.bestweatherextension.com, care afișează rezultate de căutare manipulate.
Mai mult, s-a descoperit că extensia My Weather spionează comportamentul de navigare online al utilizatorilor. Poate colecta date sensibile ale utilizatorului, cum ar fi interogările de căutare ale utilizatorului, istoricul de navigare, adresa IP și localizarea geografică. Aceste date ar putea fi folosite pentru publicitate direcționată sau chiar pentru furtul de identitate. Prin urmare, se recomandă utilizatorilor să evite instalarea extensiei My Weather și să o elimine imediat dacă este deja instalată în browserul lor.
Browser Hijackers modifică setările importante ale browserului
După instalarea Vremea mea, acesta modifică setările browserului, inclusiv pagina de pornire, motorul de căutare implicit și fila nouă, pentru a deschide acum site-ul web search.bestweatherextension.com. În consecință, orice filă nouă pe care utilizatorul le va deschide sau interogările de căutare pe care le pornesc prin bara de adrese URL ar duce la redirecționări către search.bestweatherextension.com.
De obicei, motoarele de căutare false nu generează rezultate de căutare, ci redirecționează către cele autentice. În momentul cercetării, search.bestweatherextension.com a fost redirecționat către motorul de căutare Bing (bing.com). Cu toate acestea, merită remarcat faptul că redirecționarea poate varia în funcție de factori precum geolocalizarea utilizatorului. La fel ca mulți deturnatori de browser, My Weather poate folosi, de asemenea, diverse tehnici pentru a-și asigura persistența în sistem și pentru a împiedica utilizatorii să recâștige controlul asupra browserelor lor.
Mai mult, Vremea mea poate urmări diverse date despre utilizatori, inclusiv adrese URL vizitate, pagini vizualizate, interogări căutate, cookie-uri de internet și nume de utilizator/parole. Unii deturnatori de browser sunt chiar capabili să colecteze, printre altele, detalii de identificare personală și informații financiare. Aceste date colectate pot fi chiar partajate sau vândute către terți.
Utilizatorii instalează adesea browsere hijackere și PUP (programe potențial nedorite) neintenționat
PUP-urile folosesc o varietate de tactici pentru a se instala pe sistemele utilizatorilor fără știrea sau acordul acestora. O tactică comună este numită grupare de software, în care PUP este inclus ca componentă opțională într-un pachet software legitim. În timpul procesului de instalare, utilizatorilor li se poate prezenta o listă de software suplimentar pe care pot alege să le instaleze sau să le refuze. Cu toate acestea, PUP-urile sunt adesea preselectate pentru instalare, iar utilizatorii pot trece cu vederea sau pierde opțiunea de a le refuza.
O altă tactică folosită de PUP este reclamele înșelătoare sau tehnicile de inginerie socială care păcălesc utilizatorii să descarce și să instaleze software-ul. De exemplu, PUP-urile pot fi promovate ca instrumente utile sau legitime, cum ar fi optimizatorii de sistem sau software-ul antivirus, prin reclame pop-up false sau e-mailuri spam. Odată instalat, totuși, PUP-ul poate să nu funcționeze așa cum este anunțat și chiar poate compromite confidențialitatea utilizatorilor prin urmărirea activității lor online sau afișând reclame intruzive. PUP-urile se pot deghiza ca actualizări software legitime sau corecții de securitate, determinând utilizatorii să le instaleze pentru a asigura siguranța sistemului lor.
