Oma sääselainlaajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 5,563 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 95 |
| Ensin nähty: | March 24, 2023 |
| Viimeksi nähty: | October 10, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
My Weather -selainlaajennuksen tutkimisen jälkeen havaittiin, että se on selaimen kaappaaja, joka muuttaa selaimen asetuksia ilman käyttäjän lupaa. My Weather väittää tarjoavansa nopean pääsyn sääennusteisiin. Se kuitenkin toimii ohjaamalla käyttäjän hakukyselyt väärennetylle hakukoneelle search.bestweatherextension.com, joka näyttää manipuloidut hakutulokset.
Lisäksi My Weather -laajennuksen on havaittu vakoilevan käyttäjien online-selauskäyttäytymistä. Se voi kerätä arkaluonteisia käyttäjätietoja, kuten käyttäjän hakukyselyitä, selaushistoriaa, IP-osoitetta ja maantieteellistä sijaintia. Näitä tietoja voidaan käyttää kohdennettuun mainontaan tai jopa identiteettivarkauksiin. Siksi on suositeltavaa, että käyttäjät välttävät My Weather -laajennuksen asentamista ja poistavat sen välittömästi, jos se on jo asennettu heidän selaimeensa.
Selaimen kaappaajat muokkaavat tärkeitä selaimen asetuksia
My Weatherin asennuksen jälkeen se muuttaa selaimen asetuksia, mukaan lukien kotisivun, oletushakukoneen ja uuden välilehden, ja avaa nyt search.bestweatherextension.com-sivuston. Tämän seurauksena kaikki käyttäjän avaamat uudet välilehdet tai URL-palkin kautta aloittamansa hakukyselyt johtavat uudelleenohjauksiin osoitteeseen search.bestweatherextension.com.
Tyypillisesti väärennetyt hakukoneet eivät tuota hakutuloksia, vaan ohjaavat sen sijaan aidoille hakukoneille. Tutkimuksen aikaan search.bestweatherextension.com ohjasi Bingin hakukoneeseen (bing.com). On kuitenkin syytä huomata, että uudelleenohjaus saattaa vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan. Kuten monet selaimen kaappaajat, myös My Weather voi käyttää erilaisia tekniikoita varmistaakseen sen pysyvyyden järjestelmässä ja estääkseen käyttäjiä saamasta takaisin selaimensa hallintaan.
Lisäksi My Weather voi pystyä seuraamaan erilaisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyjä, Internet-evästeitä ja käyttäjänimiä/salasanoja. Jotkut selaimen kaappaajat pystyvät jopa keräämään henkilökohtaisia tunnistetietoja ja muun muassa taloudellisia tietoja. Näitä kerättyjä tietoja voidaan jopa jakaa tai myydä kolmansille osapuolille.
Käyttäjät asentavat usein selaimen kaappaajia ja PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia) tahattomasti
PUPit käyttävät erilaisia taktiikoita asentaakseen käyttäjien järjestelmiin heidän tietämättään tai suostumattaan. Eräs yleinen taktiikka on nimeltään ohjelmistojen niputtaminen, jossa PUP sisältyy valinnaiseen komponenttiin lailliseen ohjelmistopakettiin. Asennusprosessin aikana käyttäjille voidaan esittää luettelo lisäohjelmistoista, jotka he voivat asentaa tai hylätä. PUP:t valitaan kuitenkin usein valmiiksi asennusta varten, ja käyttäjät voivat jättää huomiotta tai jättää huomiotta mahdollisuuden hylätä ne.
Toinen PUP:ien käyttämä taktiikka on harhaanjohtava mainonta tai sosiaalisen manipuloinnin tekniikat, jotka huijaavat käyttäjät lataamaan ja asentamaan ohjelmiston. Esimerkiksi pentuja voidaan mainostaa hyödyllisinä tai laillisina työkaluina, kuten järjestelmän optimoijina tai virustorjuntaohjelmistoina, väärien ponnahdusikkunoiden tai roskapostiviestien avulla. Asennuksen jälkeen PUP ei kuitenkaan välttämättä toimi kuten mainostetaan ja saattaa jopa vaarantaa käyttäjien yksityisyyden seuraamalla heidän verkkotoimintaansa tai näyttämällä häiritseviä mainoksia. PUPit voivat myös naamioitua laillisiksi ohjelmistopäivityksiksi tai tietoturvakorjauksiksi, jolloin käyttäjät voivat asentaa ne järjestelmänsä turvallisuuden varmistamiseksi.
