La meva extensió del navegador meteorològic
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 5,563 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 95 |
| Primer vist: | March 24, 2023 |
| Vist per últim cop: | October 10, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Després d'examinar l'extensió del navegador My Weather, es va trobar que era un segrestador del navegador que altera la configuració del navegador sense el consentiment de l'usuari. My Weather afirma que ofereix un accés ràpid a les previsions meteorològiques. Tanmateix, funciona redirigint les consultes de cerca de l'usuari al motor de cerca fals search.bestweatherextension.com, que mostra resultats de cerca manipulats.
A més, s'ha trobat que l'extensió My Weather espia el comportament de navegació en línia dels usuaris. Pot recopilar dades sensibles de l'usuari, com ara les consultes de cerca de l'usuari, l'historial de navegació, l'adreça IP i la geolocalització. Aquestes dades es podrien utilitzar per a publicitat dirigida o fins i tot robatori d'identitat. Per tant, es recomana que els usuaris evitin instal·lar l'extensió My Weather i l'eliminin immediatament si ja està instal·lada al seu navegador.
Els segrestadors del navegador modifiquen la configuració important del navegador
Després de la instal·lació de My Weather, canvia la configuració del navegador, inclosa la pàgina d'inici, el motor de cerca predeterminat i la pestanya nova, per obrir ara el lloc web search.bestweatherextension.com. Com a resultat, qualsevol pestanya nova que l'usuari obrirà o consultes de cerca que comenci a través de la barra d'URL donaria lloc a redireccions a search.bestweatherextension.com.
Normalment, els motors de cerca falsos no generen resultats de cerca i, en canvi, redirigeixen als veritables. En el moment de la investigació, search.bestweatherextension.com es va redirigir al motor de cerca de Bing (bing.com). Tanmateix, val la pena assenyalar que la redirecció pot variar en funció de factors com ara la geolocalització de l'usuari. Com molts segrestadors de navegadors, My Weather també pot utilitzar diverses tècniques per garantir la seva persistència al sistema i evitar que els usuaris recuperin el control dels seus navegadors.
A més, My Weather pot fer un seguiment de diverses dades d'usuari, inclosos els URL visitats, les pàgines vistes, les consultes buscades, les galetes d'Internet i els noms d'usuari/contrasenyes. Alguns segrestadors de navegadors són fins i tot capaços de recollir detalls d'identificació personal i informació financera, entre d'altres. Aquestes dades recollides fins i tot es poden compartir o vendre a tercers.
Els usuaris solen instal·lar segrestadors de navegador i PUP (programes potencialment no desitjats) sense voler
Els PUP utilitzen una varietat de tàctiques per instal·lar-se als sistemes dels usuaris sense el seu coneixement o consentiment. Una tàctica comuna s'anomena agrupació de programari, on el PUP s'inclou com a component opcional en un paquet de programari legítim. Durant el procés d'instal·lació, es pot presentar als usuaris una llista de programari addicional que poden triar instal·lar o rebutjar. Tanmateix, els PUP solen ser preseleccionats per a la instal·lació i els usuaris poden passar per alt o perdre l'opció de rebutjar-los.
Una altra tàctica que fan servir els PUP és la publicitat enganyosa o les tècniques d'enginyeria social que enganyen els usuaris perquè baixin i instal·lin el programari. Per exemple, els PUP es poden promocionar com a eines útils o legítimes, com ara optimitzadors del sistema o programari antivirus, mitjançant anuncis emergents falsos o correus electrònics de correu brossa. Un cop instal·lat, però, és possible que el PUP no funcioni com s'anuncia i fins i tot pot comprometre la privadesa de l'usuari fent un seguiment de la seva activitat en línia o mostrant anuncis intrusius. Els PUP també poden disfressar-se com a actualitzacions de programari legítimes o pedaços de seguretat, de manera que els usuaris els instal·lin per garantir la seguretat del seu sistema.
