Cloud Weather Browser Extension
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
रैंकिंग: | 2,575 |
ख़तरा स्तर: | 20 % (साधारण) |
संक्रमित कंप्यूटर: | 712 |
पहले देखा: | February 20, 2023 |
अंतिम बार देखा गया: | September 29, 2023 |
ओएस (एस) प्रभावित: | Windows |
संदिग्ध वेबसाइटों की जांच करते समय, शोधकर्ताओं ने संदिग्ध क्लाउड वेदर ब्राउज़र एक्सटेंशन की खोज की। विस्तार को विभिन्न क्षेत्रों और देशों के लिए मौसम के पूर्वानुमानों तक त्वरित रूप से पहुँचने के लिए एक उपकरण के रूप में विज्ञापित किया गया है। हालाँकि, गहन विश्लेषण से पता चला कि एक्सटेंशन एक ब्राउज़र अपहरणकर्ता के रूप में काम करता है।
इसका मतलब है कि क्लाउड वेदर को विशेष रूप से ब्राउज़र सेटिंग्स को संशोधित करने के लिए डिज़ाइन किया गया है ताकि प्रचारित वेब पते पर रीडायरेक्ट हो सके। इस मामले में, उपयोगकर्ताओं को एक नकली सर्च इंजन search.cloudweatherext.com पर रीडायरेक्ट किया जाएगा। दूसरे शब्दों में, जिन उपयोगकर्ताओं के पास क्लाउड वेदर एक्सटेंशन स्थापित है, वे स्वयं को उनकी सहमति के बिना इस नकली खोज इंजन पर पुनर्निर्देशित कर सकते हैं।
क्लाउड वेदर जैसे ब्राउजर अपहर्ता विभिन्न दखलंदाजी क्रियाएं कर सकते हैं
ब्राउज़र अपहरणकर्ता विशिष्ट वेबसाइटों को बढ़ावा देने के लिए अपने डिफ़ॉल्ट खोज इंजन, होमपेज और नए ब्राउज़र टैब URL को बदलकर वेब ब्राउज़र का नियंत्रण ले लेते हैं। क्लाउड वेदर इस प्रकार के सॉफ़्टवेयर का एक उदाहरण है, और यह search.cloudweatherext.com पते को बढ़ावा देने के लिए ब्राउज़र सेटिंग्स को संशोधित करता है। एक बार एक्सटेंशन स्थापित हो जाने के बाद, उपयोगकर्ताओं द्वारा खोले गए किसी भी नए टैब या URL बार के माध्यम से शुरू की गई उनकी खोज क्वेरी का परिणाम search.cloudweatherext.com पर रीडायरेक्ट हो जाएगा।
उपयोगकर्ताओं को अपने ब्राउज़रों को पुनर्प्राप्त करने से रोकने के लिए, क्लाउड वेदर दृढ़ता-सुनिश्चित करने वाली तकनीकों को नियोजित करता है। इसका मतलब यह है कि भले ही उपयोगकर्ता अपनी ब्राउज़र सेटिंग्स को रीसेट करने का प्रयास करता है, अपहरण जारी रहेगा।
search.cloudweatherext.com जैसे नकली खोज इंजन अक्सर अपने आप खोज परिणाम उत्पन्न नहीं कर सकते हैं। इसके बजाय, वे वैध खोज वेबसाइटों पर पुनर्निर्देशित करते हैं। उदाहरण के लिए, search.cloudweatherext.com बिंग सर्च इंजन (bing.com) पर रीडायरेक्ट करता है, लेकिन उपयोगकर्ता भौगोलिक स्थान जैसे कुछ कारकों के आधार पर गंतव्य भिन्न हो सकता है।
ब्राउजर को हाईजैक करने के अलावा, क्लाउड वेदर यूजर्स की ब्राउजिंग एक्टिविटी की जासूसी भी कर सकता है। PUPs (संभावित रूप से अवांछित प्रोग्राम) ब्राउज़र-हाइजैकर क्षमताओं के साथ आमतौर पर देखे गए URL, देखे गए पृष्ठ, खोजे गए प्रश्न, IP पते, इंटरनेट कुकीज़, उपयोगकर्ता नाम/पासवर्ड और कभी-कभी व्यक्तिगत जानकारी जैसे डेटा एकत्र करते हैं। इस जानकारी को साइबर अपराधियों सहित तीसरे पक्ष को बिक्री के माध्यम से मुद्रीकृत किया जा सकता है। इस तरह से इस तरह की जानकारी के दोहन की संभावना का मतलब है कि ब्राउज़र एक्सटेंशन इंस्टॉल करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए और उनके द्वारा साझा किए जा रहे डेटा से अवगत होना चाहिए।
पीयूपी छायादार वितरण रणनीति पर बहुत अधिक भरोसा करते हैं
पीयूपी को अक्सर छायादार तरीकों का उपयोग करके वितरित किया जाता है, जो उपयोगकर्ताओं को उन्हें स्थापित करने में धोखा देने के लिए डिज़ाइन किया गया है। इन विधियों में भ्रामक विज्ञापन, झूठे दावे, और छिपे स्थापना विकल्प जैसी युक्ति शामिल हो सकती है।
उदाहरण के लिए, कुछ पीयूपी को मुफ्त या उपयोगी सॉफ़्टवेयर के रूप में विज्ञापित किया जा सकता है, लेकिन वास्तव में, उनके पास सीमित कार्यक्षमता हो सकती है जब तक कि उपयोगकर्ता अपग्रेड के लिए भुगतान नहीं करते। दूसरों को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जा सकता है या सॉफ़्टवेयर इंस्टॉलर के हिस्से के रूप में पेश किया जा सकता है, भ्रामक या छिपे हुए विकल्पों के साथ जो स्वचालित रूप से वांछित सॉफ़्टवेयर के साथ PUP स्थापित करते हैं।
इसके अतिरिक्त, कुछ पीयूपी भ्रामक पॉप-अप विज्ञापनों या चेतावनियों का उपयोग कर सकते हैं जो दावा करते हैं कि उपयोगकर्ता का सिस्टम मैलवेयर से संक्रमित है और एक कथित एंटीवायरस प्रोग्राम के डाउनलोड लिंक के साथ त्वरित सुधार की पेशकश करता है, जो वास्तव में छद्म रूप में पीयूपी है।
कुल मिलाकर, पीयूपी के वितरण में अक्सर धोखाधड़ी, प्रवंचना, उपयोगकर्ताओं के विश्वास का शोषण और तकनीकी ज्ञान की कमी का संयोजन शामिल होता है। उपयोगकर्ता इंटरनेट से कुछ भी स्थापित या डाउनलोड करने से पहले सावधानी बरतते हैं और सॉफ़्टवेयर की सावधानीपूर्वक समीक्षा करते हैं।