Rozšíření prohlížeče Moje počasí
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 5,563 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 95 |
| Poprvé viděn: | March 24, 2023 |
| Naposledy viděn: | October 10, 2023 |
| Ovlivněné OS: | Windows |
Po prozkoumání rozšíření prohlížeče My Weather bylo zjištěno, že jde o únosce prohlížeče, který bez souhlasu uživatele mění nastavení prohlížeče. My Weather tvrdí, že poskytuje rychlý přístup k předpovědím počasí. Funguje však tak, že vyhledávací dotazy uživatele přesměrovává na falešný vyhledávač search.bestweatherextension.com, který zobrazuje zmanipulované výsledky vyhledávání.
Navíc bylo zjištěno, že rozšíření My Weather špehuje chování uživatelů při procházení online. Může shromažďovat citlivá uživatelská data, jako jsou vyhledávací dotazy uživatele, historie procházení, IP adresa a geolokace. Tato data by mohla být použita pro cílenou reklamu nebo dokonce krádež identity. Proto se doporučuje, aby se uživatelé vyhnuli instalaci rozšíření Moje počasí a okamžitě jej odstranili, pokud je již v prohlížeči nainstalováno.
Únosci prohlížeče Upravují důležitá nastavení prohlížeče
Po instalaci aplikace Moje počasí se změní nastavení prohlížeče, včetně domovské stránky, výchozího vyhledávače a nové karty, aby se nyní otevřela stránka search.bestweatherextension.com. V důsledku toho by jakékoli nové karty, které uživatel otevře, nebo vyhledávací dotazy, které zahájí prostřednictvím adresního řádku, vedly k přesměrování na stránku search.bestweatherextension.com.
Falešné vyhledávače obvykle negenerují výsledky vyhledávání a místo toho přesměrovávají na ty pravé. V době výzkumu byl search.bestweatherextension.com přesměrován na vyhledávač Bing (bing.com). Je však třeba poznamenat, že přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele. Stejně jako mnoho jiných prohlížečových únosců může i Moje počasí používat různé techniky, aby zajistilo své přetrvání v systému a zabránilo uživatelům znovu získat kontrolu nad svými prohlížeči.
Kromě toho může být Moje počasí schopno sledovat různá uživatelská data, včetně navštívených adres URL, zobrazených stránek, hledaných dotazů, internetových souborů cookie a uživatelských jmen/hesel. Někteří únosci prohlížečů jsou dokonce schopni mimo jiné sklízet osobně identifikovatelné podrobnosti a finanční informace. Tato shromážděná data mohou být dokonce sdílena nebo prodána třetím stranám.
Uživatelé často neúmyslně instalují Browser Hijackers a PUP (potenciálně nežádoucí programy)
PUP používají různé taktiky k instalaci do systémů uživatelů bez jejich vědomí nebo souhlasu. Jedna běžná taktika se nazývá sdružování softwaru, kde je PUP součástí legitimního softwarového balíčku jako volitelná součást. Během procesu instalace může být uživatelům předložen seznam dalšího softwaru, který si mohou nainstalovat nebo odmítnout. PUP jsou však často předem vybrány pro instalaci a uživatelé mohou přehlédnout nebo vynechat možnost je odmítnout.
Další taktikou, kterou používají štěňata, je klamavá reklama nebo techniky sociálního inženýrství, které přimějí uživatele ke stažení a instalaci softwaru. Například PUP mohou být propagovány jako užitečné nebo legitimní nástroje, jako jsou optimalizátory systému nebo antivirový software, prostřednictvím falešných vyskakovacích reklam nebo spamových e-mailů. Po instalaci však PUP nemusí fungovat tak, jak je inzerováno, a může dokonce ohrozit soukromí uživatelů sledováním jejich online aktivity nebo zobrazováním rušivých reklam. PUP se také mohou maskovat jako legitimní aktualizace softwaru nebo bezpečnostní záplaty, které uživatele vyzývají k jejich instalaci, aby byla zajištěna bezpečnost jejich systému.
