Proširenje preglednika Cloud Weather
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 2,575 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 712 |
| Prvi put viđeno: | February 20, 2023 |
| Zadnje viđeno: | September 29, 2023 |
| Pogođeni OS: | Windows |
Dok su istraživali sumnjive web stranice, istraživači su otkrili sumnjivo proširenje preglednika Cloud Weather. Proširenje se reklamira kao alat za brzi pristup vremenskim prognozama za različite regije i zemlje. Međutim, pomnija analiza otkrila je da proširenje djeluje kao otmičar preglednika.
To znači da je Cloud Weather posebno dizajniran za izmjenu postavki preglednika kako bi uzrokovao preusmjeravanja na promoviranu web adresu. U tom slučaju korisnici će biti preusmjereni na search.cloudweatherext.com, lažnu tražilicu. Drugim riječima, korisnici koji imaju instalirano proširenje Cloud Weather mogu biti preusmjereni na ovu lažnu tražilicu bez svog pristanka.
Otmičari preglednika poput Cloud Weathera mogu izvoditi razne nametljive radnje
Otmičari preglednika preuzimaju kontrolu nad web preglednicima mijenjajući njihove zadane tražilice, početne stranice i URL-ove novih kartica preglednika kako bi promovirali određene web stranice. Cloud Weather primjer je ove vrste softvera i mijenja postavke preglednika kako bi promovirao adresu search.cloudweatherext.com. Nakon što se proširenje instalira, sve nove kartice koje otvore korisnici ili njihovi upiti za pretraživanje pokrenuti putem URL trake rezultirat će preusmjeravanjem na search.cloudweatherext.com.
Kako bi spriječio korisnike da oporave svoje preglednike, Cloud Weather vjerojatno koristi tehnike za osiguravanje postojanosti. To znači da čak i ako korisnik pokuša resetirati postavke preglednika, otmica će se nastaviti.
Lažne tražilice poput search.cloudweatherext.com često ne mogu same generirati rezultate pretraživanja. Umjesto toga, preusmjeravaju na legitimna web mjesta za pretraživanje. Na primjer, search.cloudweatherext.com preusmjerava na tražilicu Bing (bing.com), ali odredište može varirati ovisno o određenim čimbenicima poput geolokacije korisnika.
Osim otmice preglednika, Cloud Weather također može špijunirati aktivnosti pregledavanja korisnika. PUP-ovi (potencijalno neželjeni programi) s mogućnostima otimača preglednika obično prikupljaju podatke kao što su posjećeni URL-ovi, pregledane stranice, pretraživani upiti, IP adrese, internetski kolačići, korisnička imena/lozinke, a ponekad čak i osobni podaci. Te bi se informacije zatim mogle unovčiti prodajom trećim stranama, uključujući kibernetičke kriminalce. Potencijal da se takve informacije iskoriste na ovaj način znači da bi korisnici trebali biti oprezni kada instaliraju proširenja preglednika i biti svjesni podataka koje bi mogli dijeliti.
PUPovi se uvelike oslanjaju na sumnjive taktike distribucije
PUP-ovi se često distribuiraju koristeći sumnjive metode, koje su osmišljene kako bi prevarile korisnike da ih instaliraju. Ove metode mogu uključivati taktike kao što su zavaravajuće reklame, lažne tvrdnje i opcije skrivene instalacije.
Na primjer, neki PUP-ovi mogu se reklamirati kao besplatni ili korisni softveri, ali u stvarnosti mogu imati ograničenu funkcionalnost dok korisnici ne plate nadogradnju. Drugi mogu biti u paketu s legitimnim preuzimanjima softvera ili ponuđeni kao dio programa za instalaciju softvera, sa zbunjujućim ili skrivenim opcijama koje automatski instaliraju PUP uz željeni softver.
Osim toga, neki PUP-ovi mogu koristiti zavaravajuće skočne oglase ili upozorenja koja tvrde da je sustav korisnika zaražen zlonamjernim softverom i nude brzi popravak s vezom za preuzimanje na navodni antivirusni program, koji je zapravo prerušeni PUP.
Općenito, distribucija PUP-ova često uključuje kombinaciju prijevare, prijevare, iskorištavanja povjerenja korisnika i nedostatka tehničkog znanja. Korisnici budite oprezni i pažljivo pregledajte softver prije instaliranja ili preuzimanja bilo čega s Interneta.
