Cloud Weather Browser Extension
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 2,575 |
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 712 |
| Visto per la prima volta: | February 20, 2023 |
| Ultima visualizzazione: | September 29, 2023 |
| Sistemi operativi interessati: | Windows |
Durante le indagini su siti Web sospetti, i ricercatori hanno scoperto la dubbia estensione del browser Cloud Weather. L'estensione è pubblicizzata come uno strumento per accedere rapidamente alle previsioni meteorologiche per varie regioni e paesi. Tuttavia, un'analisi più approfondita ha rivelato che l'estensione funziona come un browser hijacker.
Ciò significa che Cloud Weather è specificamente progettato per modificare le impostazioni del browser al fine di causare reindirizzamenti a un indirizzo Web promosso. In questo caso, gli utenti verranno reindirizzati a search.cloudweatherext.com, un falso motore di ricerca. In altre parole, gli utenti che hanno installato l'estensione Cloud Weather potrebbero trovarsi reindirizzati a questo falso motore di ricerca senza il loro consenso.
I dirottatori del browser come Cloud Weather possono eseguire varie azioni intrusive
I dirottatori del browser prendono il controllo dei browser Web modificando i motori di ricerca predefiniti, le home page e gli URL delle nuove schede del browser per promuovere siti Web specifici. Cloud Weather è un esempio di questo tipo di software e modifica le impostazioni del browser per promuovere l'indirizzo search.cloudweatherext.com. Una volta installata l'estensione, qualsiasi nuova scheda aperta dagli utenti o le loro query di ricerca avviate tramite la barra degli URL comporteranno reindirizzamenti a search.cloudweatherext.com.
Per impedire agli utenti di ripristinare i propri browser, Cloud Weather utilizza probabilmente tecniche di persistenza. Ciò significa che anche se l'utente tenta di ripristinare le impostazioni del browser, il dirottamento persisterà.
I motori di ricerca falsi come search.cloudweatherext.com spesso non sono in grado di generare risultati di ricerca da soli. Invece, reindirizzano a siti Web di ricerca legittimi. Ad esempio, search.cloudweatherext.com reindirizza al motore di ricerca Bing (bing.com), ma la destinazione può variare in base a determinati fattori come la geolocalizzazione dell'utente.
Oltre a dirottare il browser, Cloud Weather può anche spiare l'attività di navigazione degli utenti. I PUP (programmi potenzialmente indesiderati) con funzionalità di dirottamento del browser in genere raccolgono dati come URL visitati, pagine visualizzate, query cercate, indirizzi IP, cookie Internet, nomi utente/password e talvolta anche informazioni personali. Queste informazioni potrebbero quindi essere monetizzate attraverso la vendita a terzi, inclusi i criminali informatici. La possibilità che tali informazioni vengano sfruttate in questo modo significa che gli utenti devono essere vigili durante l'installazione delle estensioni del browser ed essere consapevoli dei dati che potrebbero condividere.
I PUP fanno molto affidamento su tattiche di distribuzione ombreggiate
I PUP vengono spesso distribuiti utilizzando metodi loschi, progettati per indurre gli utenti a installarli. Questi metodi possono includere tattiche come pubblicità fuorvianti, affermazioni false e opzioni di installazione nascoste.
Ad esempio, alcuni PUP potrebbero essere pubblicizzati come software gratuito o utile, ma in realtà potrebbero avere funzionalità limitate fino a quando gli utenti non pagano per un aggiornamento. Altri possono essere forniti in bundle con download di software legittimi o offerti come parte di programmi di installazione software, con opzioni confuse o nascoste che installano automaticamente il PUP insieme al software desiderato.
Inoltre, alcuni PUP possono utilizzare annunci pop-up fuorvianti o avvisi che affermano che il sistema dell'utente è infetto da malware e offrono una soluzione rapida con un collegamento per il download a un presunto programma antivirus, che in realtà è il PUP sotto mentite spoglie.
Nel complesso, la distribuzione dei PUP comporta spesso una combinazione di inganno, inganno, sfruttamento della fiducia degli utenti e mancanza di conoscenze tecniche. Gli utenti prestano attenzione e rivedono attentamente il software prima di installare o scaricare qualsiasi cosa da Internet.
