Rozšíření prohlížeče Cloud Weather
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 2,575 |
Úroveň ohrožení: | 20 % (Normální) |
Infikované počítače: | 712 |
Poprvé viděn: | February 20, 2023 |
Naposledy viděn: | September 29, 2023 |
Ovlivněné OS: | Windows |
Při vyšetřování podezřelých webů objevili vědci pochybné rozšíření prohlížeče Cloud Weather. Rozšíření je inzerováno jako nástroj pro rychlý přístup k předpovědím počasí pro různé regiony a země. Bližší analýza však odhalila, že rozšíření funguje jako únosce prohlížeče.
To znamená, že Cloud Weather je speciálně navržen tak, aby upravoval nastavení prohlížeče za účelem přesměrování na propagovanou webovou adresu. V tomto případě budou uživatelé přesměrováni na search.cloudweatherext.com, falešný vyhledávač. Jinými slovy, uživatelé, kteří mají nainstalované rozšíření Cloud Weather, mohou být bez jejich souhlasu přesměrováni na tento falešný vyhledávač.
Únosci prohlížeče jako cloudové počasí mohou provádět různé rušivé akce
Únosci prohlížečů převezmou kontrolu nad webovými prohlížeči změnou jejich výchozích vyhledávačů, domovských stránek a nových adres URL karet prohlížeče, aby propagovali konkrétní webové stránky. Cloud Weather je příkladem tohoto typu softwaru a upravuje nastavení prohlížeče tak, aby podporovalo adresu search.cloudweatherext.com. Jakmile je rozšíření nainstalováno, všechny nové karty otevřené uživateli nebo jejich vyhledávací dotazy zahájené prostřednictvím adresního řádku povedou k přesměrování na search.cloudweatherext.com.
Aby se uživatelům zabránilo v obnovení jejich prohlížečů, Cloud Weather pravděpodobně využívá techniky zajišťující perzistenci. To znamená, že i když se uživatel pokusí obnovit nastavení prohlížeče, únos bude přetrvávat.
Falešné vyhledávače jako search.cloudweatherext.com často nemohou samy generovat výsledky vyhledávání. Místo toho přesměrovávají na legitimní vyhledávací weby. Například search.cloudweatherext.com přesměrovává na vyhledávač Bing (bing.com), ale cíl se může lišit v závislosti na určitých faktorech, jako je geolokace uživatele.
Kromě únosu prohlížeče může Cloud Weather také špehovat aktivitu uživatelů při prohlížení. PUP (potenciálně nežádoucí programy) s funkcemi prohlížeče-únosce obvykle shromažďují data, jako jsou navštívené adresy URL, zobrazené stránky, hledané dotazy, IP adresy, internetové soubory cookie, uživatelská jména/hesla a někdy i osobní údaje. Tyto informace by pak bylo možné zpeněžit prostřednictvím prodeje třetím stranám, včetně kyberzločinců. Potenciál využití těchto informací tímto způsobem znamená, že uživatelé by měli být při instalaci rozšíření prohlížeče ostražití a měli by si být vědomi dat, která mohou sdílet.
Štěňata se silně spoléhají na taktiku stinné distribuce
PUP jsou často distribuovány pomocí stinných metod, které jsou navrženy tak, aby oklamaly uživatele, aby je instalovali. Tyto metody mohou zahrnovat taktiky, jako jsou zavádějící reklamy, nepravdivá tvrzení a skryté možnosti instalace.
Některá PUP mohou být například inzerována jako bezplatný nebo užitečný software, ale ve skutečnosti mohou mít omezenou funkčnost, dokud uživatelé nezaplatí za upgrade. Jiné mohou být spojeny s legitimním stahováním softwaru nebo nabízeny jako součást instalačních programů softwaru s matoucími nebo skrytými možnostmi, které automaticky nainstalují PUP vedle požadovaného softwaru.
Některá PUP mohou navíc používat zavádějící vyskakovací reklamy nebo varování, která tvrdí, že systém uživatele je infikován malwarem a nabízejí rychlou opravu s odkazem ke stažení na údajný antivirový program, což je ve skutečnosti maskované PUP.
Celkově distribuce PUP často zahrnuje kombinaci klamu, podvodu, využívání důvěry uživatelů a nedostatku technických znalostí. Uživatelé jsou opatrní a před instalací nebo stažením čehokoli z internetu si software pečlivě prostudují.