Cloud Weather Browser Extension
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
تصنيف: | 2,575 |
مستوى التهديد: | 20 % (طبيعي) |
أجهزة الكمبيوتر المصابة: | 712 |
الروية الأولى: | February 20, 2023 |
اخر ظهور: | September 29, 2023 |
نظام (أنظمة) متأثر: | Windows |
أثناء التحقيق في مواقع الويب المشبوهة ، اكتشف الباحثون امتداد متصفح Cloud Weather المريب. يتم الإعلان عن الامتداد كأداة للوصول السريع إلى تنبؤات الطقس لمختلف المناطق والبلدان. ومع ذلك ، كشف التحليل الدقيق أن الامتداد يعمل كمتصفح للمتصفح.
هذا يعني أن Cloud Weather مصمم خصيصًا لتعديل إعدادات المتصفح من أجل إحداث عمليات إعادة توجيه إلى عنوان ويب تم الترويج له. في هذه الحالة ، ستتم إعادة توجيه المستخدمين إلى search.cloudweatherext.com ، وهو محرك بحث مزيف. بعبارة أخرى ، قد يجد المستخدمون الذين لديهم إضافة Cloud Weather أنفسهم مُعاد توجيههم إلى محرك البحث الوهمي هذا دون موافقتهم.
قد يقوم مخترقو المتصفح مثل Cloud Weather بتنفيذ إجراءات تطفلية مختلفة
يتحكم مخترقو المستعرضات في متصفحات الويب عن طريق تغيير محركات البحث الافتراضية والصفحات الرئيسية وعناوين URL لعلامة تبويب المتصفح الجديدة للترويج لمواقع ويب معينة. يعد Cloud Weather مثالاً على هذا النوع من البرامج ، ويقوم بتعديل إعدادات المتصفح للترويج لعنوان search.cloudweatherext.com. بمجرد تثبيت الامتداد ، ستؤدي أي علامات تبويب جديدة يفتحها المستخدمون أو استعلامات البحث الخاصة بهم التي بدأت عبر شريط عنوان URL إلى عمليات إعادة توجيه إلى search.cloudweatherext.com.
لمنع المستخدمين من استعادة المتصفحات الخاصة بهم ، من المحتمل أن تستخدم Cloud Weather تقنيات ضمان الاستمرارية. هذا يعني أنه حتى إذا حاول المستخدم إعادة تعيين إعدادات المتصفح ، فسيستمر الاختطاف.
غالبًا ما لا تتمكن محركات البحث المزيفة مثل search.cloudweatherext.com من إنشاء نتائج بحث من تلقاء نفسها. بدلاً من ذلك ، يقومون بإعادة التوجيه إلى مواقع البحث الشرعية. على سبيل المثال ، يقوم search.cloudweatherext.com بإعادة التوجيه إلى محرك بحث Bing (bing.com) ، ولكن قد تختلف الوجهة اعتمادًا على عوامل معينة مثل الموقع الجغرافي للمستخدم.
بالإضافة إلى اختطاف المتصفح ، قد تتجسس Cloud Weather أيضًا على نشاط تصفح المستخدمين. عادةً ما تجمع PUPs (البرامج غير المرغوب فيها) التي تتمتع بإمكانيات خاطف المستعرض بيانات مثل عناوين URL التي تمت زيارتها والصفحات التي تم عرضها والاستعلامات التي تم البحث عنها وعناوين IP وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين / كلمات المرور وحتى المعلومات الشخصية أحيانًا. يمكن بعد ذلك تحقيق الدخل من هذه المعلومات من خلال المبيعات لأطراف ثالثة ، بما في ذلك مجرمو الإنترنت. إن احتمال استغلال هذه المعلومات بهذه الطريقة يعني أن المستخدمين يجب أن يكونوا يقظين عند تثبيت ملحقات المتصفح وأن يكونوا على دراية بالبيانات التي قد يشاركونها.
الجراء يعتمدون بشدة على تكتيكات التوزيع الظليلة
غالبًا ما يتم توزيع PUPs باستخدام طرق مشبوهة ، مصممة لخداع المستخدمين لتثبيتها. يمكن أن تتضمن هذه الأساليب تكتيكات مثل الإعلانات المضللة والادعاءات الكاذبة وخيارات التثبيت المخفية.
على سبيل المثال ، قد يتم الإعلان عن بعض برامج PUP على أنها برامج مجانية أو مفيدة ، ولكن في الواقع ، قد يكون لها وظائف محدودة حتى يدفع المستخدمون مقابل الترقية. قد يتم تجميع الآخرين مع تنزيلات برامج مشروعة أو يتم تقديمها كجزء من مثبتات البرامج ، مع خيارات مربكة أو مخفية تقوم تلقائيًا بتثبيت PUP إلى جانب البرنامج المطلوب.
بالإضافة إلى ذلك ، قد تستخدم بعض برامج PUP إعلانات منبثقة مضللة أو تحذيرات تدعي أن نظام المستخدم مصاب ببرامج ضارة وتقدم إصلاحًا سريعًا مع رابط تنزيل لبرنامج مكافحة فيروسات مفترض ، وهو في الواقع PUP مقنع.
بشكل عام ، غالبًا ما يتضمن توزيع PUPs مزيجًا من الخداع والخداع واستغلال ثقة المستخدمين ونقص المعرفة التقنية. يتوخى المستخدمون الحذر ويراجعون البرامج بعناية قبل تثبيت أو تنزيل أي شيء من الإنترنت.