Cloud Weather Browser Extension
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 2,575 |
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 712 |
| נראה לראשונה: | February 20, 2023 |
| נראה לאחרונה: | September 29, 2023 |
| מערכת הפעלה מושפעת: | Windows |
תוך כדי חקירת אתרים חשודים, חוקרים גילו את תוסף הדפדפן המפוקפק של Cloud Weather. התוסף מפורסם ככלי לגישה מהירה לתחזיות מזג אוויר עבור אזורים ומדינות שונות. עם זאת, ניתוח מעמיק יותר גילה כי התוסף פועל כחוטף דפדפן.
משמעות הדבר היא ש-Cloud Weather תוכנן במיוחד כדי לשנות את הגדרות הדפדפן על מנת לגרום להפניה מחדש לכתובת אינטרנט מקודמת. במקרה זה, המשתמשים יופנו אל search.cloudweatherext.com, מנוע חיפוש מזויף. במילים אחרות, משתמשים שמותקנת אצלם תוסף Cloud Weather עלולים למצוא את עצמם מופנים למנוע החיפוש המזויף הזה ללא הסכמתם.
חוטפי דפדפן כמו מזג אוויר בענן עשויים לבצע פעולות פולשניות שונות
חוטפי דפדפנים משתלטים על דפדפני אינטרנט על ידי שינוי מנועי החיפוש המוגדרים כברירת מחדל, דפי הבית וכתובות האתרים החדשות של כרטיסיות הדפדפן כדי לקדם אתרים ספציפיים. Cloud Weather הוא דוגמה לסוג זה של תוכנה, והוא משנה את הגדרות הדפדפן כדי לקדם את הכתובת search.cloudweatherext.com. לאחר התקנת התוסף, כל כרטיסיות חדשות שנפתחו על ידי משתמשים או שאילתות החיפוש שלהם שיוזמו דרך שורת ה-URL יגרמו להפניה מחדש אל search.cloudweatherext.com.
כדי למנוע ממשתמשים לשחזר את הדפדפנים שלהם, Cloud Weather כנראה משתמש בטכניקות להבטחת התמדה. המשמעות היא שגם אם המשתמש ינסה לאפס את הגדרות הדפדפן שלו, החטיפה תימשך.
מנועי חיפוש מזויפים כמו search.cloudweatherext.com לרוב אינם יכולים ליצור תוצאות חיפוש בעצמם. במקום זאת, הם מפנים לאתרי חיפוש לגיטימיים. לדוגמה, search.cloudweatherext.com מפנה אל מנוע החיפוש של Bing (bing.com), אך היעד עשוי להשתנות בהתאם לגורמים מסוימים כמו מיקום גיאוגרפי של המשתמש.
בנוסף לחטיפת הדפדפן, Cloud Weather עשוי לרגל גם אחר פעילות הגלישה של המשתמשים. PUPs (תוכניות לא רצויות בפוטנציה) עם יכולות חוטפי דפדפן בדרך כלל אוספים נתונים כגון כתובות ה-URL שבהן ביקרו, דפים שנצפו, שאילתות חיפוש, כתובות IP, עוגיות אינטרנט, שמות משתמש/סיסמאות, ולפעמים אפילו מידע אישי. לאחר מכן ניתן יהיה לייצר רווח ממידע זה באמצעות מכירות לצדדים שלישיים, כולל פושעי רשת. הפוטנציאל לניצול של מידע כזה בדרך זו אומר שמשתמשים צריכים להיות ערניים בעת התקנת הרחבות לדפדפן ולהיות מודעים לנתונים שהם עשויים לשתף.
כלורים מסתמכים מאוד על טקטיקות הפצה מפוקפקות
PUPs מופצים לעתים קרובות באמצעות שיטות מפוקפקות, שנועדו להונות את המשתמשים להתקין אותם. שיטות אלו יכולות לכלול טקטיקות כגון פרסומות מטעות, טענות שווא ואפשרויות התקנה נסתרות.
לדוגמה, חלק מה-PUP עשוי להתפרסם כתוכנה חינמית או שימושית, אך למעשה, ייתכן שיש להם פונקציונליות מוגבלת עד שהמשתמשים ישלמו עבור שדרוג. אחרים עשויים להיות מצורפים עם הורדות תוכנה לגיטימיות או מוצעים כחלק ממתקיני תוכנה, עם אפשרויות מבלבלות או נסתרות המתקינות אוטומטית את ה-PUP לצד התוכנה הרצויה.
בנוסף, חלק מה-PUPs עשויים להשתמש במודעות קופצות מטעות או באזהרות הטוענות שהמערכת של המשתמש נגועה בתוכנות זדוניות ומציעות תיקון מהיר עם קישור הורדה לתוכנית אנטי-וירוס לכאורה, שהיא למעשה ה-PUP בתחפושת.
באופן כללי, הפצת PUPs כרוכה לרוב בשילוב של הונאה, תחבולות, ניצול אמון המשתמשים וחוסר ידע טכני. משתמשים נוהגים בזהירות ובוחנים בקפידה תוכנה לפני התקנה או הורדה של משהו מהאינטרנט.
