我的天氣瀏覽器擴展
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 5,563 |
威胁级别: | 50 % (中等的) |
受感染的计算机: | 95 |
初见: | March 24, 2023 |
最后一次露面: | October 10, 2023 |
受影响的操作系统: | Windows |
在檢查我的天氣瀏覽器擴展後,發現它是一個瀏覽器劫持者,它會在未經用戶同意的情況下更改瀏覽器的設置。我的天氣聲稱可以快速訪問天氣預報。但是,它通過將用戶的搜索查詢重定向到虛假搜索引擎 search.bestweatherextension.com 來運作,該搜索引擎會顯示經過操縱的搜索結果。
此外,已發現“我的天氣”擴展會監視用戶的在線瀏覽行為。它可能會收集敏感的用戶數據,例如用戶的搜索查詢、瀏覽歷史記錄、IP 地址和地理位置。該數據可用於定向廣告甚至身份盜用。因此,建議用戶避免安裝“我的天氣”擴展程序,如果已在瀏覽器上安裝,請立即將其刪除。
瀏覽器劫持者修改重要的瀏覽器設置
安裝“我的天氣”後,它會更改瀏覽器的設置,包括主頁、默認搜索引擎和新選項卡,現在打開 search.bestweatherextension.com 網站。因此,用戶將打開的任何新選項卡或他們通過 URL 欄開始的搜索查詢都會導致重定向到 search.bestweatherextension.com。
通常,虛假搜索引擎不會生成搜索結果,而是會重定向到真實搜索引擎。在研究期間,search.bestweatherextension.com 重定向到 Bing 搜索引擎 (bing.com)。但是,值得注意的是,重定向可能會因用戶地理位置等因素而異。與許多瀏覽器劫持者一樣,My Weather 也可能使用各種技術來確保其在系統上的持久性並防止用戶重新獲得對其瀏覽器的控制權。
此外,我的天氣可能能夠跟踪各種用戶數據,包括訪問的 URL、查看的頁面、搜索的查詢、互聯網 cookie 和用戶名/密碼。一些瀏覽器劫持者甚至能夠獲取個人身份信息和財務信息等。這些收集的數據甚至可以共享或出售給第三方。
用戶經常無意中安裝瀏覽器劫持程序和 PUP(潛在有害程序)
PUP 使用各種策略在用戶不知情或未同意的情況下安裝在用戶的系統上。一種常見的策略稱為軟件捆綁,其中 PUP 作為可選組件包含在合法軟件包中。在安裝過程中,用戶可能會看到一個附加軟件列表,他們可以選擇安裝或拒絕安裝。但是,PUP 通常是預先選擇安裝的,用戶可能會忽略或錯過拒絕它們的選項。
PUP 使用的另一種策略是誤導性廣告或社會工程技術,誘使用戶下載和安裝軟件。例如,PUP 可能會通過偽造的彈出廣告或垃圾郵件宣傳為有用或合法的工具,例如係統優化器或防病毒軟件。但是,一旦安裝,PUP 可能不會像宣傳的那樣運行,甚至可能通過跟踪他們的在線活動或顯示侵入性廣告來損害用戶隱私。 PUP 還可能將自己偽裝成合法的軟件更新或安全補丁,提示用戶安裝它們以確保其係統的安全。