پسوند مرورگر Cloud Weather
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 2,575 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 712 |
اولین بار دیده شد: | February 20, 2023 |
آخرین حضور: | September 29, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
در حین بررسی وب سایت های مشکوک، محققان پسوند مشکوک مرورگر Cloud Weather را کشف کردند. برنامه افزودنی به عنوان ابزاری برای دسترسی سریع به پیش بینی آب و هوا برای مناطق و کشورهای مختلف تبلیغ می شود. با این حال، تجزیه و تحلیل دقیق تر نشان داد که برنامه افزودنی به عنوان یک هکر مرورگر عمل می کند.
این بدان معنی است که Cloud Weather به طور خاص برای تغییر تنظیمات مرورگر به منظور ایجاد تغییر مسیر به آدرس وب تبلیغ شده طراحی شده است. در این صورت، کاربران به search.cloudweatherext.com، یک موتور جستجوی جعلی هدایت خواهند شد. به عبارت دیگر، کاربرانی که افزونه Cloud Weather را نصب کردهاند ممکن است بدون رضایت آنها به این موتور جستجوی جعلی هدایت شوند.
ربایندگان مرورگر مانند آب و هوای ابری ممکن است اقدامات سرزده مختلفی را انجام دهند
ربایندگان مرورگر، کنترل مرورگرهای وب را با تغییر موتورهای جستجوی پیشفرض، صفحات اصلی و نشانیهای اینترنتی برگههای مرورگر جدید برای تبلیغ وبسایتهای خاص در دست میگیرند. Cloud Weather نمونه ای از این نوع نرم افزار است و تنظیمات مرورگر را برای تبلیغ آدرس search.cloudweatherext.com تغییر می دهد. پس از نصب برنامه افزودنی، هر برگه جدیدی که توسط کاربران باز میشود یا عبارتهای جستجوی آنها از طریق نوار URL شروع میشود، منجر به تغییر مسیر به search.cloudweatherext.com میشود.
برای جلوگیری از بازیابی مرورگرهای کاربران، Cloud Weather احتمالاً از تکنیکهای تضمین پایداری استفاده میکند. این به این معنی است که حتی اگر کاربر سعی کند تنظیمات مرورگر خود را بازنشانی کند، ربودن ادامه خواهد داشت.
موتورهای جستجوی جعلی مانند search.cloudweatherext.com اغلب نمی توانند نتایج جستجو را به تنهایی ایجاد کنند. در عوض، آنها به وب سایت های جستجوی قانونی هدایت می شوند. به عنوان مثال، search.cloudweatherext.com به موتور جستجوی Bing (bing.com) هدایت میشود، اما مقصد ممکن است بسته به عوامل خاصی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
Cloud Weather علاوه بر ربودن مرورگر، ممکن است از فعالیت مرور کاربران نیز جاسوسی کند. PUP ها (برنامه های بالقوه ناخواسته) با قابلیت های رباینده مرورگر معمولاً داده هایی مانند URL های بازدید شده، صفحات مشاهده شده، جستجوهای جستجو شده، آدرس های IP، کوکی های اینترنتی، نام های کاربری/گذرواژه ها و گاهی اوقات حتی اطلاعات شخصی را جمع آوری می کنند. سپس این اطلاعات می تواند از طریق فروش به اشخاص ثالث، از جمله مجرمان سایبری، کسب درآمد شود. امکان بهره برداری از چنین اطلاعاتی به این معنی است که کاربران باید هنگام نصب برنامه های افزودنی مرورگر هوشیار باشند و از داده هایی که ممکن است به اشتراک می گذارند آگاه باشند.
PUP ها به شدت به تاکتیک های توزیع سایه دار متکی هستند
PUP ها اغلب با استفاده از روش های سایه ای توزیع می شوند که برای فریب کاربران در نصب آنها طراحی شده اند. این روش ها می تواند شامل تاکتیک هایی مانند تبلیغات گمراه کننده، ادعاهای نادرست و گزینه های نصب پنهان باشد.
به عنوان مثال، برخی از PUP ها ممکن است به عنوان نرم افزار رایگان یا مفید تبلیغ شوند، اما در واقعیت، ممکن است تا زمانی که کاربران هزینه ارتقا را پرداخت نکنند، عملکرد محدودی داشته باشند. برخی دیگر ممکن است همراه با بارگیریهای قانونی نرمافزار باشند یا بهعنوان بخشی از نصبکنندههای نرمافزار ارائه شوند، با گزینههای گیجکننده یا مخفی که بهطور خودکار PUP را در کنار نرمافزار مورد نظر نصب میکنند.
علاوه بر این، برخی از PUP ها ممکن است از تبلیغات پاپ آپ گمراه کننده یا هشدارهایی استفاده کنند که ادعا می کنند سیستم کاربر به بدافزار آلوده شده است و یک راه حل سریع را با پیوند دانلود به یک برنامه آنتی ویروس فرضی، که در واقع همان PUP پنهان است، ارائه می دهند.
به طور کلی، توزیع PUP ها اغلب شامل ترکیبی از فریب، فریب، سوء استفاده از اعتماد کاربران و عدم دانش فنی است. کاربران احتیاط می کنند و نرم افزار را قبل از نصب یا دانلود هر چیزی از اینترنت به دقت بررسی می کنند.