Επέκταση προγράμματος περιήγησης Cloud Weather
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 2,575 |
| Επίπεδο απειλής: | 20 % (Κανονικός) |
| Μολυσμένοι υπολογιστές: | 712 |
| Πρώτη εμφάνιση: | February 20, 2023 |
| Εθεάθη τελευταία: | September 29, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Ενώ ερευνούσαν ύποπτους ιστότοπους, οι ερευνητές ανακάλυψαν την αμφίβολη επέκταση προγράμματος περιήγησης Cloud Weather. Η επέκταση διαφημίζεται ως εργαλείο για γρήγορη πρόσβαση σε προγνώσεις καιρού για διάφορες περιοχές και χώρες. Ωστόσο, πιο προσεκτική ανάλυση αποκάλυψε ότι η επέκταση λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης.
Αυτό σημαίνει ότι το Cloud Weather έχει σχεδιαστεί ειδικά για να τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης, προκειμένου να προκαλεί ανακατευθύνσεις σε μια προωθούμενη διεύθυνση ιστού. Σε αυτήν την περίπτωση, οι χρήστες θα ανακατευθυνθούν στο search.cloudweatherext.com, μια ψεύτικη μηχανή αναζήτησης. Με άλλα λόγια, οι χρήστες που έχουν εγκαταστήσει την επέκταση Cloud Weather ενδέχεται να ανακατευθυνθούν σε αυτήν την ψεύτικη μηχανή αναζήτησης χωρίς τη συγκατάθεσή τους.
Οι αεροπειρατές του προγράμματος περιήγησης όπως το Cloud Weather ενδέχεται να εκτελούν διάφορες παρεμβατικές ενέργειες
Οι αεροπειρατές προγραμμάτων περιήγησης αναλαμβάνουν τον έλεγχο των προγραμμάτων περιήγησης στο Web αλλάζοντας τις προεπιλεγμένες μηχανές αναζήτησης, τις αρχικές σελίδες και τις διευθύνσεις URL των νέων καρτελών του προγράμματος περιήγησης για να προωθήσουν συγκεκριμένους ιστότοπους. Το Cloud Weather είναι ένα παράδειγμα αυτού του τύπου λογισμικού και τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει τη διεύθυνση search.cloudweatherext.com. Μόλις εγκατασταθεί η επέκταση, τυχόν νέες καρτέλες που ανοίγουν οι χρήστες ή τα ερωτήματα αναζήτησής τους που ξεκινούν μέσω της γραμμής URL θα έχουν ως αποτέλεσμα ανακατευθύνσεις στο search.cloudweatherext.com.
Για να εμποδίσει τους χρήστες να ανακτήσουν τα προγράμματα περιήγησής τους, το Cloud Weather πιθανότατα χρησιμοποιεί τεχνικές διασφάλισης επιμονής. Αυτό σημαίνει ότι ακόμα κι αν ο χρήστης προσπαθήσει να επαναφέρει τις ρυθμίσεις του προγράμματος περιήγησής του, η αεροπειρατεία θα συνεχιστεί.
Οι ψεύτικες μηχανές αναζήτησης όπως το search.cloudweatherext.com συχνά δεν μπορούν να δημιουργήσουν αποτελέσματα αναζήτησης από μόνες τους. Αντίθετα, ανακατευθύνονται σε νόμιμες ιστοσελίδες αναζήτησης. Για παράδειγμα, το search.cloudweatherext.com ανακατευθύνει στη μηχανή αναζήτησης Bing (bing.com), αλλά ο προορισμός μπορεί να διαφέρει ανάλογα με ορισμένους παράγοντες όπως η γεωγραφική θέση χρήστη.
Εκτός από την παραβίαση του προγράμματος περιήγησης, το Cloud Weather μπορεί επίσης να κατασκοπεύει τη δραστηριότητα περιήγησης των χρηστών. Τα PUP (Πιθανώς Ανεπιθύμητα Προγράμματα) με δυνατότητες αεροπειρατή προγράμματος περιήγησης συλλέγουν συνήθως δεδομένα, όπως διευθύνσεις URL επίσκεψης, προβληθείσες σελίδες, ερωτήματα αναζήτησης, διευθύνσεις IP, cookie Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης και μερικές φορές ακόμη και προσωπικές πληροφορίες. Αυτές οι πληροφορίες θα μπορούσαν στη συνέχεια να κερδηθούν μέσω πωλήσεων σε τρίτους, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο. Η δυνατότητα εκμετάλλευσης τέτοιων πληροφοριών με αυτόν τον τρόπο σημαίνει ότι οι χρήστες θα πρέπει να είναι προσεκτικοί κατά την εγκατάσταση επεκτάσεων προγράμματος περιήγησης και να γνωρίζουν τα δεδομένα που ενδέχεται να μοιράζονται.
Τα PUP βασίζονται σε μεγάλο βαθμό στις τακτικές σκιερής διανομής
Τα PUP συχνά διανέμονται χρησιμοποιώντας σκιερές μεθόδους, οι οποίες έχουν σχεδιαστεί για να παραπλανούν τους χρήστες να τα εγκαταστήσουν. Αυτές οι μέθοδοι μπορεί να περιλαμβάνουν τακτικές όπως παραπλανητικές διαφημίσεις, ψευδείς ισχυρισμούς και κρυφές επιλογές εγκατάστασης.
Για παράδειγμα, ορισμένα PUP μπορεί να διαφημίζονται ως δωρεάν ή χρήσιμο λογισμικό, αλλά στην πραγματικότητα, μπορεί να έχουν περιορισμένη λειτουργικότητα έως ότου οι χρήστες πληρώσουν για μια αναβάθμιση. Άλλα μπορεί να συνοδεύονται από νόμιμες λήψεις λογισμικού ή να προσφέρονται ως μέρος προγραμμάτων εγκατάστασης λογισμικού, με συγκεχυμένες ή κρυφές επιλογές που εγκαθιστούν αυτόματα το PUP μαζί με το επιθυμητό λογισμικό.
Επιπλέον, ορισμένα PUP ενδέχεται να χρησιμοποιούν παραπλανητικές αναδυόμενες διαφημίσεις ή προειδοποιήσεις που ισχυρίζονται ότι το σύστημα του χρήστη έχει μολυνθεί από κακόβουλο λογισμικό και προσφέρουν μια γρήγορη λύση με έναν σύνδεσμο λήψης σε ένα υποτιθέμενο πρόγραμμα προστασίας από ιούς, το οποίο είναι στην πραγματικότητα το μεταμφιεσμένο PUP.
Συνολικά, η διανομή των PUP συχνά περιλαμβάνει έναν συνδυασμό εξαπάτησης, απάτης, εκμετάλλευσης της εμπιστοσύνης των χρηστών και έλλειψης τεχνικών γνώσεων. Οι χρήστες είναι προσεκτικοί και εξετάζουν προσεκτικά το λογισμικό πριν εγκαταστήσουν ή κατεβάσουν οτιδήποτε από το Διαδίκτυο.
