Cloud Weather -selainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 2,575 |
Uhka taso: | 20 % (Normaali) |
Tartunnan saaneet tietokoneet: | 712 |
Ensin nähty: | February 20, 2023 |
Viimeksi nähty: | September 29, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Tutkiessaan epäilyttäviä verkkosivustoja tutkijat löysivät epäilyttävän Cloud Weather -selainlaajennuksen. Laajennusta mainostetaan työkaluna eri alueiden ja maiden sääennusteiden nopeaan käyttöön. Tarkempi analyysi kuitenkin paljasti, että laajennus toimii selaimen kaappaajana.
Tämä tarkoittaa, että Cloud Weather on suunniteltu erityisesti muokkaamaan selaimen asetuksia uudelleenohjausten aikaansaamiseksi mainostettuun verkko-osoitteeseen. Tässä tapauksessa käyttäjät ohjataan osoitteeseen search.cloudweatherext.com, valehakukone. Toisin sanoen käyttäjät, joilla on asennettuna Cloud Weather -laajennus, voivat joutua uudelleenohjatuksi tähän valehakukoneeseen ilman heidän suostumustaan.
Selaimen kaappaajat, kuten Cloud Weather, voivat suorittaa erilaisia häiritseviä toimia
Selaimien kaappaajat hallitsevat verkkoselaimia muuttamalla oletushakukoneita, kotisivuja ja uusien selaimen välilehtien URL-osoitteita mainostaakseen tiettyjä verkkosivustoja. Cloud Weather on esimerkki tällaisesta ohjelmistosta, ja se muokkaa selaimen asetuksia haku.cloudweatherext.com-osoitteen mainostamiseksi. Kun laajennus on asennettu, kaikki käyttäjien avaamat uudet välilehdet tai heidän URL-palkin kautta tekemänsä hakukyselyt johtavat uudelleenohjauksiin osoitteeseen search.cloudweatherext.com.
Estääkseen käyttäjiä palauttamasta selaimiaan Cloud Weather käyttää todennäköisesti pysyvyyttä varmistavia tekniikoita. Tämä tarkoittaa, että vaikka käyttäjä yrittäisi nollata selaimen asetukset, kaappaus jatkuu.
Väärennetyt hakukoneet, kuten search.cloudweatherext.com, eivät useinkaan pysty luomaan hakutuloksia itse. Sen sijaan ne ohjaavat laillisille hakusivustoille. Esimerkiksi search.cloudweatherext.com uudelleenohjaa Bing-hakukoneeseen (bing.com), mutta kohde voi vaihdella tietyistä tekijöistä, kuten käyttäjän maantieteellisestä sijainnista, riippuen.
Selaimen kaappauksen lisäksi Cloud Weather voi myös vakoilla käyttäjien selaustoimintaa. PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat), joissa on selainkaappausominaisuus, keräävät yleensä tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, IP-osoitteita, Internet-evästeitä, käyttäjänimiä/salasanoja ja joskus jopa henkilökohtaisia tietoja. Nämä tiedot voitaisiin sitten kaupallistaa myymällä kolmansille osapuolille, mukaan lukien kyberrikolliset. Mahdollisuus hyödyntää tällaisia tietoja tällä tavalla tarkoittaa, että käyttäjien tulee olla valppaita asentaessaan selainlaajennuksia ja olla tietoisia, mitä tietoja he saattavat jakaa.
PUP-pennut luottavat suuresti varjoiseen jakelutaktiikkaan
PUP:ita jaetaan usein varjoisilla menetelmillä, jotka on suunniteltu huijaamaan käyttäjiä asentamaan ne. Nämä menetelmät voivat sisältää taktiikoita, kuten harhaanjohtavia mainoksia, vääriä väitteitä ja piilotettuja asennusvaihtoehtoja.
Joitakin PUP-laitteita voidaan esimerkiksi mainostaa ilmaisina tai hyödyllisinä ohjelmistoina, mutta todellisuudessa niillä voi olla rajoitettu toiminnallisuus, kunnes käyttäjät maksavat päivityksestä. Toiset voivat olla mukana laillisten ohjelmistolatausten mukana tai tarjota osana ohjelmiston asennusohjelmia, joissa on hämmentäviä tai piilotettuja vaihtoehtoja, jotka asentavat PUP:n automaattisesti halutun ohjelmiston rinnalle.
Lisäksi jotkin PUPit voivat käyttää harhaanjohtavia ponnahdusikkunoita tai varoituksia, jotka väittävät käyttäjän järjestelmän olevan haittaohjelmien saastuttamia ja tarjoavat pikakorjauksen latauslinkillä oletettuun virustorjuntaohjelmaan, joka on itse asiassa valepuvussa oleva PUP.
Kaiken kaikkiaan pentujen jakeluun liittyy usein yhdistelmä petosta, huijausta, käyttäjien luottamuksen hyväksikäyttöä ja teknisen tietämyksen puutetta. Käyttäjät ovat varovaisia ja tarkistavat ohjelmistot huolellisesti ennen kuin he asentavat tai lataavat mitään Internetistä.