Min vejrbrowserudvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 5,563 |
| Trusselsniveau: | 50 % (Medium) |
| Inficerede computere: | 95 |
| Først set: | March 24, 2023 |
| Sidst set: | October 10, 2023 |
| Berørte operativsystemer: | Windows |
Efter at have undersøgt My Weather-browserudvidelsen, viste det sig at være en browser-hijacker, der ændrer browserens indstillinger uden brugerens samtykke. My Weather hævder at give hurtig adgang til vejrudsigter. Det fungerer dog ved at omdirigere brugerens søgeforespørgsler til den falske søgemaskine search.bestweatherextension.com, som viser manipulerede søgeresultater.
Desuden har My Weather-udvidelsen vist sig at spionere på brugernes online browsing-adfærd. Det kan indsamle følsomme brugerdata såsom brugerens søgeforespørgsler, browserhistorik, IP-adresse og geolocation. Disse data kan bruges til målrettet annoncering eller endda identitetstyveri. Derfor anbefales det, at brugere undgår at installere My Weather-udvidelsen og fjerner den med det samme, hvis den allerede er installeret i deres browser.
Browser Hijackers Rediger vigtige browserindstillinger
Efter installationen af My Weather ændrer den browserens indstillinger, inklusive startsiden, standardsøgemaskinen og ny fane, for nu at åbne websitet search.bestweatherextension.com. Som et resultat heraf vil alle nye faner, som brugeren åbner, eller søgeforespørgsler, de starter via URL-linjen, føre til omdirigeringer til search.bestweatherextension.com.
Typisk genererer falske søgemaskiner ikke søgeresultater og omdirigerer i stedet til ægte. På undersøgelsestidspunktet blev search.bestweatherextension.com omdirigeret til Bing-søgemaskinen (bing.com). Det er dog værd at bemærke, at omdirigeringen kan variere afhængigt af faktorer såsom brugerens geografiske placering. Ligesom mange browser hijackers, kan My Weather også bruge forskellige teknikker til at sikre dets vedholdenhed på systemet og forhindre brugere i at genvinde kontrollen over deres browsere.
Desuden kan My Weather muligvis spore forskellige brugerdata, herunder besøgte URL'er, viste sider, søgte forespørgsler, internetcookies og brugernavne/adgangskoder. Nogle browser hijackers er endda i stand til at høste personligt identificerbare detaljer og finansielle oplysninger, blandt andre. Disse indsamlede data kan endda blive delt eller solgt til tredjeparter.
Brugere installerer ofte browser hijackers og PUP'er (potentielt uønskede programmer) utilsigtet
PUP'er bruger en række forskellige taktikker til at blive installeret på brugernes systemer uden deres viden eller samtykke. En almindelig taktik kaldes softwarebundling, hvor PUP'en er inkluderet som en valgfri komponent i en legitim softwarepakke. Under installationsprocessen kan brugerne blive præsenteret for en liste over yderligere software, som de kan vælge at installere eller afvise. PUP'er er dog ofte forudvalgt til installation, og brugere kan overse eller gå glip af muligheden for at afvise dem.
En anden taktik, der bruges af PUP'er, er vildledende reklame- eller social engineering-teknikker, der narrer brugere til at downloade og installere softwaren. For eksempel kan PUP'er promoveres som nyttige eller legitime værktøjer, såsom systemoptimering eller antivirussoftware, gennem falske pop-up-reklamer eller spam-e-mails. Når først den er installeret, fungerer PUP muligvis ikke som annonceret og kan endda kompromittere brugernes privatliv ved at spore deres onlineaktivitet eller vise påtrængende annoncer. PUP'er kan også forklæde sig som legitime softwareopdateringer eller sikkerhedsrettelser, hvilket beder brugerne om at installere dem for at sikre deres systems sikkerhed.
