My Weather Browser Extension
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 5,563 |
| Razina prijetnje: | 50 % (Srednji) |
| Zaražena računala: | 95 |
| Prvi put viđeno: | March 24, 2023 |
| Zadnje viđeno: | October 10, 2023 |
| Pogođeni OS: | Windows |
Nakon ispitivanja ekstenzije preglednika My Weather, ustanovljeno je da se radi o otmičaru preglednika koji mijenja postavke preglednika bez pristanka korisnika. My Weather tvrdi da omogućuje brzi pristup vremenskim prognozama. Međutim, funkcionira preusmjeravanjem korisničkih upita za pretraživanje na lažnu tražilicu search.bestweatherextension.com, koja prikazuje manipulirane rezultate pretraživanja.
Štoviše, otkriveno je da proširenje My Weather špijunira ponašanje korisnika pri pregledavanju interneta. Može prikupljati osjetljive korisničke podatke kao što su korisnički upiti za pretraživanje, povijest pregledavanja, IP adresa i geolokacija. Ti se podaci mogu koristiti za ciljano oglašavanje ili čak za krađu identiteta. Stoga se preporučuje da korisnici izbjegavaju instaliranje proširenja My Weather i da ga odmah uklone ako je već instalirano na njihovom pregledniku.
Otmičari preglednika mijenjaju važne postavke preglednika
Nakon instalacije My Weathera, mijenja se postavke preglednika, uključujući početnu stranicu, zadanu tražilicu i novu karticu, kako bi se sada otvorila web stranica search.bestweatherextension.com. Kao rezultat toga, sve nove kartice koje će korisnik otvoriti ili upiti za pretraživanje koje pokrenu putem URL trake doveli bi do preusmjeravanja na search.bestweatherextension.com.
Obično lažne tražilice ne generiraju rezultate pretraživanja i umjesto toga preusmjeravaju na originalne. U vrijeme istraživanja search.bestweatherextension.com je preusmjeravao na tražilicu Bing (bing.com). Međutim, vrijedi napomenuti da preusmjeravanje može varirati ovisno o čimbenicima kao što je geolokacija korisnika. Kao i mnogi otmičari preglednika, My Weather također može koristiti razne tehnike kako bi osigurao svoju postojanost na sustavu i spriječio korisnike da povrate kontrolu nad svojim preglednicima.
Štoviše, My Weather može pratiti razne korisničke podatke, uključujući posjećene URL-ove, pregledane stranice, tražene upite, internetske kolačiće i korisnička imena/lozinke. Neki otmičari preglednika čak su sposobni prikupiti osobne podatke i financijske podatke, između ostalog. Ovi prikupljeni podaci mogu se čak dijeliti ili prodavati trećim stranama.
Korisnici često nenamjerno instaliraju otimače preglednika i PUP-ove (potencijalno neželjene programe)
PUP-ovi koriste različite taktike kako bi se instalirali na sustave korisnika bez njihovog znanja ili pristanka. Jedna uobičajena taktika zove se softversko paketiranje, gdje je PUP uključen kao izborna komponenta u legitimni softverski paket. Tijekom procesa instalacije, korisnicima se može prikazati popis dodatnog softvera koji mogu izabrati da instaliraju ili odbiju. Međutim, PUP-ovi su često unaprijed odabrani za instalaciju, a korisnici mogu previdjeti ili propustiti opciju da ih odbiju.
Još jedna taktika koju koriste PUP-ovi je pogrešno oglašavanje ili tehnike društvenog inženjeringa koje varaju korisnike da preuzmu i instaliraju softver. Na primjer, PUP-ovi se mogu promovirati kao korisni ili legitimni alati, poput alata za optimizaciju sustava ili antivirusnog softvera, putem lažnih skočnih oglasa ili neželjene e-pošte. Međutim, kada se instalira, PUP možda neće raditi kako se reklamira i može čak ugroziti privatnost korisnika praćenjem njihove online aktivnosti ili prikazivanjem nametljivih oglasa. PUP-ovi se također mogu maskirati kao legitimna ažuriranja softvera ili sigurnosne zakrpe, potičući korisnike da ih instaliraju kako bi osigurali sigurnost svog sustava.
