Cloud Weather böngészőbővítmény
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 2,575 |
Veszélyszint: | 20 % (Normál) |
Fertőzött számítógépek: | 712 |
Először látott: | February 20, 2023 |
Utoljára látva: | September 29, 2023 |
Érintett operációs rendszer(ek): | Windows |
A gyanús webhelyek nyomozása során a kutatók felfedezték a kétes Cloud Weather böngészőbővítményt. A bővítményt a különböző régiók és országok időjárás-előrejelzéseinek gyors elérésére szolgáló eszközként hirdetik. A közelebbi elemzés azonban feltárta, hogy a bővítmény böngésző-gépeltérítőként működik.
Ez azt jelenti, hogy a Cloud Weathert kifejezetten a böngészőbeállítások módosítására tervezték, hogy átirányításokat idézzen elő egy promotált webcímre. Ebben az esetben a felhasználók a search.cloudweatherext.com oldalra, egy hamis keresőmotorra lesznek irányítva. Más szavakkal, azok a felhasználók, akiknél telepítve van a Cloud Weather bővítmény, beleegyezésük nélkül átirányíthatják magukat ehhez a hamis keresőmotorhoz.
A böngésző-eltérítők, mint a Cloud Weather, különféle tolakodó műveleteket hajthatnak végre
A böngésző-eltérítők átveszik az irányítást a webböngészők felett azáltal, hogy megváltoztatják alapértelmezett keresőmotorjaikat, kezdőlapjaikat és új böngészőlapok URL-címét, hogy bizonyos webhelyeket reklámozzanak. A Cloud Weather egy példa az ilyen típusú szoftverekre, és módosítja a böngésző beállításait, hogy népszerűsítse a search.cloudweatherext.com címet. A bővítmény telepítése után a felhasználók által megnyitott új lapok vagy az URL-sávon keresztül indított keresési lekérdezések a search.cloudweatherext.com oldalra való átirányítást eredményezik.
Annak megakadályozására, hogy a felhasználók helyreállítsák böngészőjüket, a Cloud Weather valószínűleg tartósságot biztosító technikákat alkalmaz. Ez azt jelenti, hogy még ha a felhasználó megpróbálja is visszaállítani a böngésző beállításait, a gépeltérítés továbbra is fennáll.
Az olyan hamis keresőmotorok, mint a search.cloudweatherext.com, gyakran nem tudnak maguktól keresési eredményeket generálni. Ehelyett legitim keresőwebhelyekre irányítanak át. Például a search.cloudweatherext.com átirányít a Bing keresőmotorjára (bing.com), de a cél bizonyos tényezőktől, például a felhasználó földrajzi helyétől függően változhat.
A böngésző eltérítése mellett a Cloud Weather a felhasználók böngészési tevékenysége után is kémkedhet. A böngésző-gépeltérítő képességekkel rendelkező PUP-ok (potenciálisan nem kívánt programok) jellemzően olyan adatokat gyűjtenek, mint a meglátogatott URL-ek, megtekintett oldalak, keresett lekérdezések, IP-címek, internetes cookie-k, felhasználónevek/jelszavak és néha személyes adatok is. Ezt az információt azután harmadik feleknek, köztük számítógépes bűnözőknek történő értékesítés révén pénzzé tehetik. Az ilyen információk ilyen módon történő kiaknázásának lehetősége azt jelenti, hogy a felhasználóknak óvatosnak kell lenniük a böngészőbővítmények telepítésekor, és tisztában kell lenniük az esetlegesen megosztott adatokkal.
A kölykök nagymértékben támaszkodnak az árnyékos elosztási taktikára
A PUP-okat gyakran árnyékos módszerekkel terjesztik, amelyek célja, hogy megtévesszék a felhasználókat, hogy telepítsék őket. Ezek a módszerek magukban foglalhatnak olyan taktikákat, mint a félrevezető hirdetések, a hamis állítások és a rejtett telepítési lehetőségek.
Például előfordulhat, hogy egyes PUP-okat ingyenes vagy hasznos szoftverként reklámoznak, de a valóságban előfordulhat, hogy korlátozottan működnek, amíg a felhasználók nem fizetnek a frissítésért. Másokat törvényes szoftverletöltésekkel csomagolhatnak, vagy szoftvertelepítők részeként kínálnak, olyan zavaró vagy rejtett opciókkal, amelyek automatikusan telepítik a PUP-ot a kívánt szoftver mellé.
Ezenkívül egyes PUP-ok félrevezető előugró hirdetéseket vagy figyelmeztetéseket használhatnak, amelyek azt állítják, hogy a felhasználó rendszere rosszindulatú programokkal fertőzött, és gyors javítást kínálnak egy feltételezett víruskereső program letöltési linkjével, amely valójában az álruhás PUP.
Összességében elmondható, hogy a kölyökkutyák terjesztése gyakran a megtévesztés, a trükközés, a felhasználók bizalmának kihasználása és a technikai ismeretek hiányának kombinációja. A felhasználók körültekintően járnak el, és gondosan átnézik a szoftvert, mielőtt bármit telepítenek vagy letöltenek az internetről.