My Weather Browser Extension
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 5,563 |
| Επίπεδο απειλής: | 50 % (Μεσαίο) |
| Μολυσμένοι υπολογιστές: | 95 |
| Πρώτη εμφάνιση: | March 24, 2023 |
| Εθεάθη τελευταία: | October 10, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Μετά την εξέταση της επέκτασης του προγράμματος περιήγησης My Weather, διαπιστώθηκε ότι ήταν ένας αεροπειρατής του προγράμματος περιήγησης που αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη. Το My Weather ισχυρίζεται ότι παρέχει γρήγορη πρόσβαση στις μετεωρολογικές προβλέψεις. Ωστόσο, λειτουργεί ανακατευθύνοντας τα ερωτήματα αναζήτησης του χρήστη στην ψεύτικη μηχανή αναζήτησης search.bestweatherextension.com, η οποία εμφανίζει παραποιημένα αποτελέσματα αναζήτησης.
Επιπλέον, η επέκταση My Weather έχει βρεθεί ότι κατασκοπεύει τη συμπεριφορά περιήγησης των χρηστών στο διαδίκτυο. Μπορεί να συλλέγει ευαίσθητα δεδομένα χρήστη, όπως τα ερωτήματα αναζήτησης του χρήστη, το ιστορικό περιήγησης, τη διεύθυνση IP και τη γεωγραφική τοποθεσία. Αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για στοχευμένη διαφήμιση ή ακόμα και για κλοπή ταυτότητας. Επομένως, συνιστάται στους χρήστες να αποφεύγουν την εγκατάσταση της επέκτασης My Weather και να την αφαιρούν αμέσως εάν είναι ήδη εγκατεστημένη στο πρόγραμμα περιήγησής τους.
Οι αεροπειρατές προγράμματος περιήγησης Τροποποιούν σημαντικές ρυθμίσεις προγράμματος περιήγησης
Μετά την εγκατάσταση του My Weather, αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, της προεπιλεγμένης μηχανής αναζήτησης και της νέας καρτέλας, για να ανοίξει τώρα τον ιστότοπο search.bestweatherextension.com. Ως αποτέλεσμα, τυχόν νέες καρτέλες που θα ανοίξει ο χρήστης ή ερωτήματα αναζήτησης που ξεκινούν μέσω της γραμμής URL θα οδηγούσαν σε ανακατευθύνσεις στο search.bestweatherextension.com.
Συνήθως, οι ψεύτικες μηχανές αναζήτησης δεν δημιουργούν αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνονται σε γνήσια. Κατά τη στιγμή της έρευνας, το search.bestweatherextension.com ανακατευθύνθηκε στη μηχανή αναζήτησης Bing (bing.com). Ωστόσο, αξίζει να σημειωθεί ότι η ανακατεύθυνση μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη. Όπως πολλοί αεροπειρατές προγράμματος περιήγησης, το My Weather μπορεί επίσης να χρησιμοποιήσει διάφορες τεχνικές για να διασφαλίσει την παραμονή του στο σύστημα και να εμποδίσει τους χρήστες να ανακτήσουν τον έλεγχο των προγραμμάτων περιήγησής τους.
Επιπλέον, το My Weather μπορεί να μπορεί να παρακολουθεί διάφορα δεδομένα χρήστη, συμπεριλαμβανομένων των διευθύνσεων URL που έχουν επισκεφτεί, των σελίδων που προβλήθηκαν, των ερωτημάτων που αναζητήθηκαν, των cookie στο διαδίκτυο και των ονομάτων χρήστη/κωδικών πρόσβασης. Μερικοί αεροπειρατές προγράμματος περιήγησης είναι ακόμη σε θέση να συλλέγουν στοιχεία προσωπικής ταυτοποίησης και οικονομικές πληροφορίες, μεταξύ άλλων. Αυτά τα δεδομένα που συλλέγονται μπορεί ακόμη και να κοινοποιηθούν ή να πωληθούν σε τρίτους.
Οι χρήστες συχνά εγκαθιστούν άθελά τους αεροπειρατές και PUP (δυνητικά ανεπιθύμητα προγράμματα)
Τα PUP χρησιμοποιούν μια ποικιλία τακτικών για να εγκατασταθούν στα συστήματα των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Μια κοινή τακτική ονομάζεται ομαδοποίηση λογισμικού, όπου το PUP περιλαμβάνεται ως προαιρετικό στοιχείο σε ένα νόμιμο πακέτο λογισμικού. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να εμφανιστούν με μια λίστα πρόσθετου λογισμικού που μπορούν να επιλέξουν να εγκαταστήσουν ή να απορρίψουν. Ωστόσο, τα PUP είναι συχνά προεπιλεγμένα για εγκατάσταση και οι χρήστες μπορεί να παραβλέψουν ή να χάσουν την επιλογή να τα απορρίψουν.
Μια άλλη τακτική που χρησιμοποιούν τα PUP είναι η παραπλανητική διαφήμιση ή τεχνικές κοινωνικής μηχανικής που εξαπατούν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το λογισμικό. Για παράδειγμα, τα PUP μπορεί να προωθηθούν ως χρήσιμα ή νόμιμα εργαλεία, όπως βελτιστοποιητές συστήματος ή λογισμικό προστασίας από ιούς, μέσω ψεύτικων αναδυόμενων διαφημίσεων ή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Μόλις εγκατασταθεί, ωστόσο, το PUP ενδέχεται να μην αποδώσει όπως διαφημίζεται και μπορεί ακόμη και να θέσει σε κίνδυνο το απόρρητο των χρηστών παρακολουθώντας τη διαδικτυακή τους δραστηριότητα ή προβάλλοντας παρεμβατικές διαφημίσεις. Τα PUP ενδέχεται επίσης να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας, παρακινώντας τους χρήστες να τις εγκαταστήσουν για να διασφαλίσουν την ασφάλεια του συστήματός τους.
