Cloud Weather Browser Extension
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 2,575 |
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 712 |
| Esimene nägemine: | February 20, 2023 |
| Viimati nähtud: | September 29, 2023 |
| Mõjutatud OS (id): | Windows |
Kahtlaste veebisaitide uurimisel avastasid teadlased kahtlase Cloud Weatheri brauserilaienduse. Laiendust reklaamitakse kui vahendit erinevate piirkondade ja riikide ilmaprognoosidele kiireks juurdepääsuks. Lähem analüüs näitas aga, et laiendus toimib brauseri kaaperdajana.
See tähendab, et Cloud Weather on loodud spetsiaalselt brauseri seadete muutmiseks, et põhjustada ümbersuunamisi reklaamitud veebiaadressile. Sel juhul suunatakse kasutajad võltsitud otsingumootorisse search.cloudweatherext.com. Teisisõnu, kasutajad, kellel on installitud Cloud Weatheri laiendus, võidakse ilma nende nõusolekuta suunata sellesse võltsitud otsingumootorisse.
Brauseri kaaperdajad nagu Cloud Weather võivad sooritada mitmesuguseid pealetükkivaid toiminguid
Brauserikaaperdajad võtavad veebibrauserite üle kontrolli, muutes nende vaikeotsingumootoreid, kodulehti ja uute brauseri vahelehtede URL-e, et reklaamida konkreetseid veebisaite. Cloud Weather on seda tüüpi tarkvara näide ja see muudab brauseri sätteid, et reklaamida aadressi search.cloudweatherext.com. Kui laiendus on installitud, suunavad kasutajad avatavad uued vahelehed või URL-i riba kaudu nende otsingupäringud ümber saidile search.cloudweatherext.com.
Selleks, et kasutajad ei saaks oma brausereid taastada, kasutab Cloud Weather tõenäoliselt püsivust tagavaid tehnikaid. See tähendab, et isegi kui kasutaja proovib oma brauseri seadeid lähtestada, jääb kaaperdamine püsima.
Võltsotsingumootorid nagu search.cloudweatherext.com ei suuda sageli ise otsingutulemusi luua. Selle asemel suunavad nad ümber seaduslikele otsingusaitidele. Näiteks search.cloudweatherext.com suunab Bingi otsingumootorisse (bing.com), kuid sihtkoht võib erineda sõltuvalt teatud teguritest, nagu kasutaja geolokatsioon.
Lisaks brauseri kaaperdamisele võib Cloud Weather luurata ka kasutajate sirvimistegevuse üle. PUP-id (potentsiaalselt soovimatud programmid), millel on brauserikaaperdamise võimalus, koguvad tavaliselt andmeid, nagu külastatud URL-id, vaadatud lehed, otsitud päringud, IP-aadressid, Interneti-küpsised, kasutajanimed/paroolid ja mõnikord isegi isiklik teave. Seda teavet saab seejärel rahaks realiseerida, müües seda kolmandatele osapooltele, sealhulgas küberkurjategijatele. Sellise teabe sellisel viisil ärakasutamise potentsiaal tähendab, et kasutajad peaksid olema brauserilaiendite installimisel valvsad ja olema teadlikud andmetest, mida nad võivad jagada.
PUPid toetuvad suuresti varjulisele jaotustaktikale
PUP-e levitatakse sageli varjuliste meetodite abil, mis on loodud kasutajate petmiseks neid installima. Need meetodid võivad hõlmata selliseid taktikaid nagu eksitavad reklaamid, valed väited ja varjatud installivõimalused.
Näiteks võidakse mõnda PUP-i reklaamida tasuta või kasuliku tarkvarana, kuid tegelikkuses võib nende funktsionaalsus olla piiratud, kuni kasutajad uuendamise eest maksavad. Teised võivad olla komplektis seadusliku tarkvara allalaadimisega või pakkuda tarkvara installijate osana koos segadust tekitavate või peidetud valikutega, mis installivad PUP-i automaatselt koos soovitud tarkvaraga.
Lisaks võivad mõned PUP-id kasutada eksitavaid hüpikreklaame või hoiatusi, mis väidavad, et kasutaja süsteem on nakatunud pahavaraga, ja pakuvad kiirparandust oletatava viirusetõrjeprogrammi allalaadimislingiga, mis on tegelikult varjatud PUP.
Üldiselt hõlmab PUP-ide levitamine sageli pettuse, trikitamise, kasutajate usalduse ärakasutamise ja tehniliste teadmiste puudumise kombinatsiooni. Kasutajad on ettevaatlikud ja vaatavad tarkvara hoolikalt läbi, enne kui installivad või Internetist alla laadivad.
