Cloud Weather Browser Extension
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 2,575 |
| Ниво на заплаха: | 20 % (Нормално) |
| Заразени компютри: | 712 |
| Първо видяно: | February 20, 2023 |
| Последно видян: | September 29, 2023 |
| Засегнати операционни системи: | Windows |
Докато разследваха подозрителни уебсайтове, изследователите откриха съмнителното разширение за браузър Cloud Weather. Разширението се рекламира като инструмент за бърз достъп до прогнози за времето за различни региони и държави. По-внимателният анализ обаче разкри, че разширението работи като похитител на браузъра.
Това означава, че Cloud Weather е специално проектиран да променя настройките на браузъра, за да предизвика пренасочвания към популяризиран уеб адрес. В този случай потребителите ще бъдат пренасочени към search.cloudweatherext.com, фалшива търсачка. С други думи, потребителите, които имат инсталирано разширение Cloud Weather, може да се окажат пренасочени към тази фалшива търсачка без тяхното съгласие.
Похитители на браузъри като Cloud Weather могат да извършват различни натрапчиви действия
Похитителите на браузъри поемат контрола над уеб браузърите, като променят техните търсещи машини по подразбиране, начални страници и нови URL адреси на раздели на браузъра, за да популяризират конкретни уебсайтове. Cloud Weather е пример за този тип софтуер и той променя настройките на браузъра, за да популяризира адреса search.cloudweatherext.com. След като разширението бъде инсталирано, всички нови раздели, отворени от потребителите, или техните заявки за търсене, инициирани чрез URL лентата, ще доведат до пренасочвания към search.cloudweatherext.com.
За да попречи на потребителите да възстановят своите браузъри, Cloud Weather вероятно използва техники за осигуряване на устойчивост. Това означава, че дори ако потребителят се опита да нулира настройките на браузъра си, отвличането ще продължи.
Фалшивите търсачки като search.cloudweatherext.com често не могат сами да генерират резултати от търсенето. Вместо това те пренасочват към законни уебсайтове за търсене. Например search.cloudweatherext.com пренасочва към търсачката Bing (bing.com), но местоназначението може да варира в зависимост от определени фактори като геолокацията на потребителя.
В допълнение към отвличането на браузъра, Cloud Weather може също да шпионира активността на потребителите при сърфиране. PUP (потенциално нежелани програми) с възможности за похитител на браузъра обикновено събират данни като посетени URL адреси, прегледани страници, търсени заявки, IP адреси, интернет бисквитки, потребителски имена/пароли и понякога дори лична информация. След това тази информация може да бъде монетизирана чрез продажби на трети страни, включително киберпрестъпници. Потенциалът такава информация да бъде използвана по този начин означава, че потребителите трябва да бъдат бдителни, когато инсталират разширения на браузъра, и да са наясно с данните, които може да споделят.
Кученцата разчитат в голяма степен на сенчести тактики за разпространение
PUPs често се разпространяват с помощта на сенчести методи, които са предназначени да заблудят потребителите да ги инсталират. Тези методи могат да включват тактики като подвеждащи реклами, неверни твърдения и скрити опции за инсталиране.
Например, някои PUPs може да се рекламират като безплатен или полезен софтуер, но в действителност те може да имат ограничена функционалност, докато потребителите не платят за надграждане. Други може да са в комплект с легитимни изтегляния на софтуер или да се предлагат като част от софтуерни инсталатори, с объркващи или скрити опции, които автоматично инсталират PUP заедно с желания софтуер.
Освен това някои PUP могат да използват подвеждащи изскачащи реклами или предупреждения, които твърдят, че системата на потребителя е заразена със зловреден софтуер и предлагат бърза корекция с връзка за изтегляне към предполагаема антивирусна програма, която всъщност е маскираното PUP.
Като цяло разпространението на PUPs често включва комбинация от измама, измама, използване на доверието на потребителите и липса на технически познания. Потребителите проявяват повишено внимание и внимателно преглеждат софтуера, преди да инсталират или изтеглят нещо от интернет.
