Aking Weather Browser Extension
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Pagraranggo: | 5,563 |
Antas ng Banta: | 50 % (Katamtaman) |
Mga Infected na Computer: | 95 |
Unang Nakita: | March 24, 2023 |
Huling nakita: | October 10, 2023 |
Apektado ang (mga) OS: | Windows |
Pagkatapos suriin ang extension ng My Weather browser, napag-alamang isa itong browser hijacker na nagbabago sa mga setting ng browser nang walang pahintulot ng user. Sinasabi ng My Weather na nagbibigay ng mabilis na access sa mga pagtataya ng panahon. Gayunpaman, ito ay nagpapatakbo sa pamamagitan ng pag-redirect ng mga query sa paghahanap ng user sa pekeng search engine na search.bestweatherextension.com, na nagpapakita ng mga manipuladong resulta ng paghahanap.
Bukod dito, natagpuan ang extension ng My Weather na nag-espiya sa gawi ng online na pagba-browse ng mga user. Maaari itong mangolekta ng sensitibong data ng user gaya ng mga query sa paghahanap ng user, kasaysayan ng pagba-browse, IP address, at geolocation. Maaaring gamitin ang data na ito para sa naka-target na advertising o kahit na pagnanakaw ng pagkakakilanlan. Samakatuwid, inirerekomenda na iwasan ng mga user ang pag-install ng My Weather extension at alisin ito kaagad kung naka-install na ito sa kanilang browser.
Binabago ng Mga Hijacker ng Browser ang Mahalagang Mga Setting ng Browser
Pagkatapos ng pag-install ng My Weather, binabago nito ang mga setting ng browser, kabilang ang homepage, default na search engine, at bagong tab, upang buksan ngayon ang search.bestweatherextension.com website. Bilang resulta, ang anumang mga bagong tab na bubuksan ng user o mga query sa paghahanap na sisimulan nila sa pamamagitan ng URL bar ay hahantong sa mga pag-redirect sa search.bestweatherextension.com.
Karaniwan, ang mga pekeng search engine ay hindi gumagawa ng mga resulta ng paghahanap at sa halip ay nagre-redirect sa mga tunay. Sa panahon ng pananaliksik, ang search.bestweatherextension.com ay nag-redirect sa Bing search engine (bing.com). Gayunpaman, nararapat na tandaan na ang pag-redirect ay maaaring mag-iba depende sa mga kadahilanan tulad ng geolocation ng user. Tulad ng maraming mga hijacker ng browser, ang My Weather ay maaari ding gumamit ng iba't ibang mga diskarte upang matiyak ang pananatili nito sa system at maiwasan ang mga user na mabawi ang kontrol sa kanilang mga browser.
Higit pa rito, maaaring masubaybayan ng Aking Panahon ang iba't ibang data ng user, kabilang ang mga binisita na URL, tiningnang mga pahina, hinanap na mga query, cookies sa internet, at mga username/password. Ang ilang mga browser hijacker ay kahit na may kakayahang mag-harvest ng mga personal na nakakapagpakilalang detalye at impormasyon sa pananalapi, bukod sa iba pa. Ang nakolektang data na ito ay maaari pang ibahagi o ibenta sa mga ikatlong partido.
Ang mga Gumagamit ay Madalas na Nag-install ng Mga Browser Hijacker at PUP (Potensyal na Mga Hindi Gustong Programa) na Hindi Sinasadya
Gumagamit ang mga PUP ng iba't ibang taktika upang mai-install sa mga system ng mga user nang hindi nila alam o pahintulot. Ang isang karaniwang taktika ay tinatawag na software bundling, kung saan ang PUP ay kasama bilang isang opsyonal na bahagi sa isang lehitimong software package. Sa panahon ng proseso ng pag-install, maaaring ipakita sa mga user ang isang listahan ng karagdagang software na maaari nilang piliing i-install o tanggihan. Gayunpaman, ang mga PUP ay kadalasang paunang napili para sa pag-install, at maaaring makaligtaan o makaligtaan ng mga user ang opsyong tanggihan ang mga ito.
Ang isa pang taktika na ginagamit ng mga PUP ay ang mapanlinlang na mga diskarte sa advertising o social engineering na nanlinlang sa mga user sa pag-download at pag-install ng software. Halimbawa, ang mga PUP ay maaaring i-promote bilang kapaki-pakinabang o lehitimong mga tool, tulad ng mga system optimizer o antivirus software, sa pamamagitan ng mga pekeng pop-up ad o spam email. Sa sandaling na-install, gayunpaman, ang PUP ay maaaring hindi gumanap bilang na-advertise at maaari pang ikompromiso ang privacy ng user sa pamamagitan ng pagsubaybay sa kanilang online na aktibidad o pagpapakita ng mga mapanghimasok na ad. Ang mga PUP ay maaari ding magkaila bilang mga lehitimong pag-update ng software o mga patch ng seguridad, na nag-udyok sa mga user na i-install ang mga ito upang matiyak ang kaligtasan ng kanilang system.