My Weather Browser Extension
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 5,563 |
| Veszélyszint: | 50 % (Közepes) |
| Fertőzött számítógépek: | 95 |
| Először látott: | March 24, 2023 |
| Utoljára látva: | October 10, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A My Weather böngészőbővítmény vizsgálata után kiderült, hogy egy böngésző-eltérítő, amely a felhasználó beleegyezése nélkül módosítja a böngésző beállításait. A My Weather azt állítja, hogy gyors hozzáférést biztosít az időjárás-előrejelzésekhez. Azonban úgy működik, hogy a felhasználó keresési lekérdezéseit a search.bestweatherextension.com hamis keresőmotorra irányítja, amely manipulált keresési eredményeket jelenít meg.
Ezenkívül a My Weather bővítményről kiderült, hogy kémkedik a felhasználók online böngészési viselkedése után. Érzékeny felhasználói adatokat gyűjthet, például a felhasználó keresési lekérdezéseit, böngészési előzményeit, IP-címét és földrajzi elhelyezkedését. Ezeket az adatokat célzott reklámozásra vagy akár személyazonosság-lopásra is felhasználhatják. Ezért azt javasoljuk, hogy a felhasználók kerüljék a My Weather bővítmény telepítését, és azonnal távolítsák el, ha már telepítve van a böngészőjükben.
A böngésző-eltérítők módosítják a fontos böngészőbeállításokat
A My Weather telepítése után megváltoztatja a böngésző beállításait, beleértve a kezdőlapot, az alapértelmezett keresőmotort és az új lapot, így megnyílik a search.bestweatherextension.com webhely. Ennek eredményeként a felhasználó által megnyitott új lapok vagy az URL-sávon keresztül indított keresési lekérdezések a search.bestweatherextension.com webhelyre való átirányításhoz vezetnek.
A hamis keresőmotorok általában nem generálnak keresési eredményeket, hanem átirányítják az eredetire. A kutatás idején a search.bestweatherextension.com a Bing keresőmotorjára (bing.com) irányított át. Érdemes azonban megjegyezni, hogy az átirányítás olyan tényezőktől függően változhat, mint például a felhasználó földrajzi helye. Sok böngésző-eltérítőhöz hasonlóan a My Weather is különféle technikákat alkalmazhat annak biztosítására, hogy megmaradjon a rendszeren, és megakadályozza, hogy a felhasználók visszaszerezzék az irányítást a böngészők felett.
Ezenkívül a My Weather különféle felhasználói adatokat követhet nyomon, beleértve a meglátogatott URL-eket, a megtekintett oldalakat, a keresett lekérdezéseket, az internetes cookie-kat és a felhasználóneveket/jelszavakat. Egyes böngésző-eltérítők akár személyazonosításra alkalmas adatok és pénzügyi információk begyűjtésére is képesek, többek között. Ezeket az összegyűjtött adatokat akár harmadik félnek is megoszthatják vagy értékesíthetik.
A felhasználók gyakran véletlenül telepítenek böngészőeltérítőket és PUP-okat (potenciálisan nem kívánt programokat)
A PUP-ok különféle taktikákat alkalmaznak, hogy a felhasználók tudta vagy beleegyezése nélkül telepítsék magukat a felhasználók rendszerére. Az egyik gyakori taktika az úgynevezett szoftvercsomagolás, ahol a PUP opcionális összetevőként szerepel egy legitim szoftvercsomagban. A telepítési folyamat során a felhasználók egy listát kaphatnak a további szoftverekről, amelyek telepítését vagy elutasítását választhatják. A PUP-okat azonban gyakran előre kiválasztják a telepítéshez, és a felhasználók figyelmen kívül hagyhatják vagy elmulaszthatják az elutasítás lehetőségét.
Egy másik, a PUP-ok által alkalmazott taktika a félrevezető reklámozás vagy a szociális tervezési technikák, amelyek ráveszik a felhasználókat a szoftver letöltésére és telepítésére. Például a kölykök hasznos vagy legitim eszközökként, például rendszeroptimalizálókként vagy vírusirtó szoftverként népszerűsíthetők hamis pop-up hirdetéseken vagy spam e-maileken keresztül. A telepítést követően azonban előfordulhat, hogy a PUP nem a hirdetett módon fog teljesíteni, és akár a felhasználók adatait is veszélyeztetheti online tevékenységeik nyomon követésével vagy tolakodó hirdetések megjelenítésével. A PUP-ok törvényes szoftverfrissítéseknek vagy biztonsági javításoknak is álcázhatják magukat, ami arra készteti a felhasználókat, hogy telepítsék ezeket rendszerük biztonsága érdekében.
