Minu ilmateate brauseri laiendus
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 5,563 |
Ohu tase: | 50 % (Keskmine) |
Nakatunud arvutid: | 95 |
Esimene nägemine: | March 24, 2023 |
Viimati nähtud: | October 10, 2023 |
Mõjutatud OS (id): | Windows |
Pärast My Weatheri brauserilaienduse uurimist leiti, et tegemist on brauseri kaaperdajaga, mis muudab brauseri sätteid ilma kasutaja nõusolekuta. My Weather väidab, et pakub kiiret juurdepääsu ilmaprognoosidele. Kuid see toimib, suunates kasutaja otsingupäringud võltsitud otsingumootorisse search.bestweatherextension.com, mis kuvab manipuleeritud otsingutulemusi.
Lisaks on leitud, et laiendus My Weather luurab kasutajate veebis sirvimiskäitumist. See võib koguda tundlikke kasutajaandmeid, nagu kasutaja otsingupäringud, sirvimisajalugu, IP-aadress ja geolokatsioon. Neid andmeid võidakse kasutada suunatud reklaamimiseks või isegi identiteedivarguseks. Seetõttu on kasutajatel soovitatav vältida My Weather laienduse installimist ja eemaldada see kohe, kui see on nende brauserisse juba installitud.
Brauserikaaperdajad muudavad olulisi brauseri sätteid
Pärast My Weatheri installimist muudab see brauseri seadeid, sealhulgas avalehte, vaikeotsingumootorit ja uut vahekaarti, et nüüd avada veebisait search.bestweatherextension.com. Selle tulemusena viivad kasutaja avatavad uued vahelehed või URL-i riba kaudu alustatavad otsingupäringud ümbersuunamiseni saidile search.bestweatherextension.com.
Tavaliselt ei loo võltsotsingumootorid otsingutulemusi, vaid suunavad need ümber ehtsatele. Uurimise ajal suunas search.bestweatherextension.com Bingi otsingumootorisse (bing.com). Siiski väärib märkimist, et ümbersuunamine võib erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon. Nagu paljud brauserikaaperdajad, võib ka My Weather kasutada erinevaid tehnikaid, et tagada selle püsivus süsteemis ja takistada kasutajatel oma brauserite üle kontrolli tagasi saamast.
Lisaks võib My Weather olla võimeline jälgima erinevaid kasutajaandmeid, sealhulgas külastatud URL-e, vaadatud lehti, otsitud päringuid, Interneti-küpsiseid ja kasutajanimesid/paroole. Mõned brauserikaaperdajad on isegi võimelised koguma muu hulgas isikut tuvastavaid üksikasju ja finantsteavet. Neid kogutud andmeid võidakse isegi jagada või müüa kolmandatele osapooltele.
Kasutajad installivad sageli tahtmatult brauserikaaperdajaid ja PUP-e (potentsiaalselt soovimatud programmid)
PUP-id kasutavad kasutajate süsteemidesse installimiseks ilma nende teadmata või nõusolekuta mitmesuguseid taktikaid. Üht levinud taktikat nimetatakse tarkvara komplekteerimiseks, kus PUP sisaldub seadusliku tarkvarapaketi valikulise komponendina. Installiprotsessi ajal võidakse kasutajatele esitada loend täiendavast tarkvarast, mille installimise või tagasilükkamise nad saavad valida. Kuid PUP-id valitakse installimiseks sageli eelvalitud ja kasutajad võivad neist keeldumise võimaluse kahe silma vahele jätta või kasutamata jätta.
Teine PUP-i kasutatav taktika on eksitav reklaam või sotsiaalse manipuleerimise tehnikad, mis meelitavad kasutajaid tarkvara alla laadima ja installima. Näiteks võidakse võltsitud hüpikreklaamide või rämpsposti kaudu reklaamida PUP-e kasulike või seaduslike tööriistadena, nagu süsteemi optimeerijad või viirusetõrjetarkvara. Kuid pärast installimist ei pruugi PUP reklaamitud viisil toimida ja võib isegi kahjustada kasutaja privaatsust, jälgides nende võrgutegevust või kuvades pealetükkivaid reklaame. PUP-id võivad maskeerida end ka seaduslike tarkvaravärskenduste või turvapaikadena, ajendades kasutajaid neid oma süsteemi ohutuse tagamiseks installima.