Extensió del navegador Cloud Weather
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 2,575 |
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 712 |
| Primer vist: | February 20, 2023 |
| Vist per últim cop: | September 29, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Mentre investigaven llocs web sospitosos, els investigadors van descobrir la dubtosa extensió del navegador Cloud Weather. L'extensió s'anuncia com una eina per accedir ràpidament a les previsions meteorològiques de diverses regions i països. Tanmateix, una anàlisi més detallada va revelar que l'extensió funciona com a segrestador de navegadors.
Això vol dir que Cloud Weather està dissenyat específicament per modificar la configuració del navegador per tal de provocar redireccions a una adreça web promocionada. En aquest cas, els usuaris seran redirigits a search.cloudweatherext.com, un motor de cerca fals. En altres paraules, els usuaris que tinguin instal·lada l'extensió Cloud Weather poden trobar-se redirigits a aquest fals motor de cerca sense el seu consentiment.
Els segrestadors del navegador com el temps al núvol poden dur a terme diverses accions intrusives
Els segrestadors de navegadors prenen el control dels navegadors web canviant els seus motors de cerca predeterminats, pàgines d'inici i URL de pestanyes noves del navegador per promocionar llocs web específics. Cloud Weather és un exemple d'aquest tipus de programari i modifica la configuració del navegador per promocionar l'adreça search.cloudweatherext.com. Un cop instal·lada l'extensió, qualsevol pestanya nova oberta pels usuaris o les seves consultes de cerca iniciades a través de la barra d'URL donaran lloc a redireccions a search.cloudweatherext.com.
Per evitar que els usuaris recuperin els seus navegadors, Cloud Weather probablement utilitzi tècniques per garantir la persistència. Això vol dir que fins i tot si l'usuari intenta restablir la configuració del seu navegador, el segrest continuarà.
Els motors de cerca falsos com search.cloudweatherext.com sovint no poden generar resultats de cerca per si mateixos. En lloc d'això, redirigeixen a llocs web de cerca legítims. Per exemple, search.cloudweatherext.com redirigeix al motor de cerca de Bing (bing.com), però la destinació pot variar en funció de determinats factors, com ara la geolocalització de l'usuari.
A més de segrestar el navegador, Cloud Weather també pot espiar l'activitat de navegació dels usuaris. Els PUP (Programes potencialment no desitjats) amb capacitats de segrest de navegadors solen recopilar dades com ara els URL visitats, les pàgines vistes, les consultes buscades, les adreces IP, les galetes d'Internet, els noms d'usuari/contrasenyes i, de vegades, fins i tot informació personal. Aquesta informació es podria monetitzar mitjançant vendes a tercers, inclosos els ciberdelinqüents. La possibilitat que aquesta informació s'aprofiti d'aquesta manera significa que els usuaris han d'estar atents a l'hora d'instal·lar extensions del navegador i ser conscients de les dades que poden estar compartint.
Els PUP depenen molt de les tàctiques de distribució ombrívoles
Els PUP sovint es distribueixen mitjançant mètodes ombrívols, dissenyats per enganyar els usuaris perquè els instal·lin. Aquests mètodes poden incloure tàctiques com ara anuncis enganyosos, afirmacions falses i opcions d'instal·lació ocultes.
Per exemple, alguns PUP es poden anunciar com a programari gratuït o útil, però en realitat, poden tenir una funcionalitat limitada fins que els usuaris paguin una actualització. Altres es poden incloure amb descàrregues de programari legítimes o oferir-los com a part dels instal·ladors de programari, amb opcions confuses o ocultes que instal·len automàticament el PUP juntament amb el programari desitjat.
A més, alguns PUP poden utilitzar anuncis emergents enganyosos o avisos que afirmen que el sistema de l'usuari està infectat amb programari maliciós i ofereixen una solució ràpida amb un enllaç de descàrrega a un suposat programa antivirus, que en realitat és el PUP disfressat.
En general, la distribució de PUP sovint implica una combinació d'engany, engany, explotació de la confiança dels usuaris i manca de coneixements tècnics. Els usuaris tenen precaució i revisen amb cura el programari abans d'instal·lar o descarregar qualsevol cosa d'Internet.
