Cloud Weather Browser-udvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 2,575 |
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 712 |
| Først set: | February 20, 2023 |
| Sidst set: | September 29, 2023 |
| Berørte operativsystemer: | Windows |
Mens de undersøgte mistænkelige websteder, opdagede forskere den tvivlsomme Cloud Weather-browserudvidelse. Udvidelsen annonceres som et værktøj til hurtig adgang til vejrudsigter for forskellige regioner og lande. En nærmere analyse afslørede dog, at udvidelsen fungerer som en browserkaprer.
Dette betyder, at Cloud Weather er specielt designet til at ændre browserindstillinger for at forårsage omdirigeringer til en promoveret webadresse. I dette tilfælde vil brugerne blive omdirigeret til search.cloudweatherext.com, en falsk søgemaskine. Med andre ord kan brugere, der har Cloud Weather-udvidelsen installeret, blive omdirigeret til denne falske søgemaskine uden deres samtykke.
Browser hijackers som Cloud Weather kan udføre forskellige påtrængende handlinger
Browser hijackers tager kontrol over webbrowsere ved at ændre deres standardsøgemaskiner, hjemmesider og nye browserfane-URL'er for at promovere specifikke websteder. Cloud Weather er et eksempel på denne type software, og den ændrer browserindstillinger for at fremme search.cloudweatherext.com-adressen. Når udvidelsen er installeret, vil alle nye faner, der åbnes af brugere eller deres søgeforespørgsler, der startes via URL-linjen, resultere i omdirigeringer til search.cloudweatherext.com.
For at forhindre brugere i at gendanne deres browsere, anvender Cloud Weather sandsynligvis vedholdenhedssikrende teknikker. Det betyder, at selv hvis brugeren forsøger at nulstille deres browserindstillinger, vil kapringen fortsætte.
Falske søgemaskiner som search.cloudweatherext.com kan ofte ikke selv generere søgeresultater. I stedet omdirigerer de til legitime søgewebsteder. For eksempel omdirigerer search.cloudweatherext.com til Bing-søgemaskinen (bing.com), men destinationen kan variere afhængigt af visse faktorer, såsom brugerens geografiske placering.
Udover at kapre browseren kan Cloud Weather også spionere på brugernes browsingaktivitet. PUP'er (potentielt uønskede programmer) med browser-hijacker-funktioner indsamler typisk data såsom de besøgte URL'er, viste sider, søgte forespørgsler, IP-adresser, internetcookies, brugernavne/adgangskoder og nogle gange endda personlige oplysninger. Disse oplysninger kan derefter tjene penge gennem salg til tredjeparter, herunder cyberkriminelle. Potentialet for, at sådanne oplysninger kan udnyttes på denne måde, betyder, at brugere skal være på vagt, når de installerer browserudvidelser og være opmærksomme på de data, de eventuelt deler.
HVALPE er stærkt afhængige af lyssky distributionstaktik
PUP'er distribueres ofte ved hjælp af lyssky metoder, som er designet til at narre brugere til at installere dem. Disse metoder kan omfatte taktikker såsom vildledende annoncer, falske påstande og skjulte installationsmuligheder.
For eksempel kan nogle PUP'er annonceres som gratis eller nyttig software, men i virkeligheden kan de have begrænset funktionalitet, indtil brugerne betaler for en opgradering. Andre kan være bundtet med lovlige softwaredownloads eller tilbydes som en del af softwareinstallationsprogrammer, med forvirrende eller skjulte muligheder, der automatisk installerer PUP'en sammen med den ønskede software.
Derudover kan nogle PUP'er bruge vildledende pop-up-reklamer eller advarsler, der hævder, at brugerens system er inficeret med malware og tilbyder en hurtig løsning med et downloadlink til et formodet antivirusprogram, som faktisk er PUP'en i forklædning.
Overordnet set involverer distributionen af PUP'er ofte en kombination af bedrag, trickeri, udnyttelse af brugernes tillid og mangel på teknisk viden. Brugere udviser forsigtighed og gennemgår softwaren omhyggeligt, før de installerer eller downloader noget fra internettet.
