La mia estensione del browser meteo
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 5,563 |
| Livello di minaccia: | 50 % (Medio) |
| Computer infetti: | 95 |
| Visto per la prima volta: | March 24, 2023 |
| Ultima visualizzazione: | October 10, 2023 |
| Sistemi operativi interessati: | Windows |
Dopo aver esaminato l'estensione del browser My Weather, si è scoperto che si tratta di un browser hijacker che altera le impostazioni del browser senza il consenso dell'utente. My Weather afferma di fornire un rapido accesso alle previsioni del tempo. Tuttavia, funziona reindirizzando le query di ricerca dell'utente al falso motore di ricerca search.bestweatherextension.com, che mostra risultati di ricerca manipolati.
Inoltre, è stato scoperto che l'estensione My Weather spia il comportamento di navigazione online degli utenti. Può raccogliere dati utente sensibili come le query di ricerca dell'utente, la cronologia di navigazione, l'indirizzo IP e la geolocalizzazione. Questi dati potrebbero essere utilizzati per pubblicità mirata o persino per il furto di identità. Pertanto, si consiglia agli utenti di evitare di installare l'estensione My Weather e di rimuoverla immediatamente se è già installata sul proprio browser.
I dirottatori del browser modificano importanti impostazioni del browser
Dopo l'installazione di My Weather, modifica le impostazioni del browser, inclusa la home page, il motore di ricerca predefinito e la nuova scheda, per aprire ora il sito Web search.bestweatherextension.com. Di conseguenza, qualsiasi nuova scheda che l'utente aprirà o query di ricerca avviate tramite la barra degli URL porterebbe a reindirizzamenti a search.bestweatherextension.com.
In genere, i motori di ricerca falsi non generano risultati di ricerca e invece reindirizzano a quelli autentici. Al momento della ricerca, search.bestweatherextension.com è stato reindirizzato al motore di ricerca Bing (bing.com). Tuttavia, vale la pena notare che il reindirizzamento potrebbe variare a seconda di fattori come la geolocalizzazione dell'utente. Come molti browser hijacker, anche My Weather può utilizzare varie tecniche per garantirne la persistenza nel sistema e impedire agli utenti di riprendere il controllo dei propri browser.
Inoltre, My Weather potrebbe essere in grado di tenere traccia di vari dati utente, inclusi URL visitati, pagine visualizzate, query cercate, cookie Internet e nomi utente/password. Alcuni browser hijacker sono persino in grado di raccogliere dettagli di identificazione personale e informazioni finanziarie, tra gli altri. Questi dati raccolti possono anche essere condivisi o venduti a terzi.
Gli utenti installano spesso dirottatori del browser e PUP (programmi potenzialmente indesiderati) involontariamente
I PUP utilizzano una varietà di tattiche per installarsi sui sistemi degli utenti a loro insaputa o senza il loro consenso. Una tattica comune è chiamata software bundling, in cui il PUP è incluso come componente opzionale in un pacchetto software legittimo. Durante il processo di installazione, agli utenti potrebbe essere presentato un elenco di software aggiuntivo che possono scegliere di installare o rifiutare. Tuttavia, i PUP sono spesso preselezionati per l'installazione e gli utenti potrebbero trascurare o perdere l'opzione per rifiutarli.
Un'altra tattica utilizzata dai PUP è la pubblicità ingannevole o le tecniche di ingegneria sociale che inducono gli utenti a scaricare e installare il software. Ad esempio, i PUP possono essere promossi come strumenti utili o legittimi, come ottimizzatori di sistema o software antivirus, tramite falsi annunci pop-up o e-mail di spam. Una volta installato, tuttavia, il PUP potrebbe non funzionare come pubblicizzato e potrebbe persino compromettere la privacy degli utenti monitorando la loro attività online o visualizzando annunci intrusivi. I PUP possono anche mascherarsi da aggiornamenti software legittimi o patch di sicurezza, spingendo gli utenti a installarli per garantire la sicurezza del proprio sistema.
