Cloud Weather Browser Extension
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
순위: | 2,575 |
위협 수준: | 20 % (정상) |
감염된 컴퓨터: | 712 |
처음 본 것: | February 20, 2023 |
마지막으로 본: | September 29, 2023 |
영향을 받는 OS: | Windows |
의심스러운 웹사이트를 조사하는 동안 연구원들은 의심스러운 Cloud Weather 브라우저 확장을 발견했습니다. 확장 프로그램은 다양한 지역 및 국가의 일기 예보에 빠르게 액세스할 수 있는 도구로 광고됩니다. 그러나 자세히 분석한 결과 확장 프로그램이 브라우저 하이재커로 작동하는 것으로 나타났습니다.
즉, Cloud Weather는 승격된 웹 주소로 리디렉션되도록 브라우저 설정을 수정하도록 특별히 설계되었습니다. 이 경우 사용자는 가짜 검색 엔진인 search.cloudweatherext.com으로 리디렉션됩니다. 즉, Cloud Weather 확장 프로그램이 설치된 사용자는 동의 없이 이 가짜 검색 엔진으로 리디렉션될 수 있습니다.
Cloud Weather와 같은 브라우저 하이재커는 다양한 침입 작업을 수행할 수 있습니다.
브라우저 하이재커는 특정 웹사이트를 홍보하기 위해 기본 검색 엔진, 홈페이지 및 새 브라우저 탭 URL을 변경하여 웹 브라우저를 제어합니다. Cloud Weather는 이러한 유형의 소프트웨어의 한 예이며 search.cloudweatherext.com 주소를 홍보하도록 브라우저 설정을 수정합니다. 확장 프로그램이 설치되면 사용자가 새 탭을 열거나 URL 표시줄을 통해 시작한 검색 쿼리는 search.cloudweatherext.com으로 리디렉션됩니다.
사용자가 브라우저를 복구하지 못하도록 Cloud Weather는 지속성 보장 기술을 사용할 가능성이 높습니다. 즉, 사용자가 브라우저 설정을 재설정하려고 해도 하이재킹이 지속됩니다.
search.cloudweatherext.com과 같은 가짜 검색 엔진은 종종 자체적으로 검색 결과를 생성할 수 없습니다. 대신 합법적인 검색 웹사이트로 리디렉션합니다. 예를 들어 search.cloudweatherext.com은 Bing 검색 엔진(bing.com)으로 리디렉션되지만 목적지는 사용자 지리적 위치와 같은 특정 요인에 따라 달라질 수 있습니다.
브라우저 하이재킹 외에도 Cloud Weather는 사용자의 브라우징 활동을 감시할 수도 있습니다. 브라우저 하이재커 기능이 있는 PUP(잠재적으로 원하지 않는 프로그램)는 일반적으로 방문한 URL, 본 페이지, 검색 쿼리, IP 주소, 인터넷 쿠키, 사용자 이름/암호, 때로는 개인 정보와 같은 데이터를 수집합니다. 이 정보는 사이버 범죄자를 포함한 제3자에 대한 판매를 통해 수익을 창출할 수 있습니다. 이러한 정보가 이러한 방식으로 악용될 가능성이 있다는 것은 사용자가 브라우저 확장 프로그램을 설치할 때 주의를 기울이고 공유할 수 있는 데이터에 유의해야 한다는 것을 의미합니다.
PUP는 그늘진 배포 전술에 크게 의존합니다.
PUP는 종종 사용자를 속여 설치하도록 설계된 수상한 방법을 사용하여 배포됩니다. 이러한 방법에는 오해의 소지가 있는 광고, 허위 주장 및 숨겨진 설치 옵션과 같은 전술이 포함될 수 있습니다.
예를 들어 일부 PUP는 무료 또는 유용한 소프트웨어로 광고될 수 있지만 실제로는 사용자가 업그레이드 비용을 지불할 때까지 기능이 제한될 수 있습니다. 다른 것들은 합법적인 소프트웨어 다운로드와 함께 번들로 제공되거나 원하는 소프트웨어와 함께 PUP를 자동으로 설치하는 혼란스럽거나 숨겨진 옵션과 함께 소프트웨어 설치 프로그램의 일부로 제공될 수 있습니다.
또한 일부 PUP는 사용자의 시스템이 맬웨어에 감염되었다고 주장하는 잘못된 팝업 광고 또는 경고를 사용하고 실제로 변장한 PUP인 것으로 추정되는 바이러스 백신 프로그램에 대한 다운로드 링크로 빠른 수정을 제공할 수 있습니다.
전반적으로 PUP의 배포에는 속임수, 속임수, 사용자의 신뢰 이용 및 기술 지식 부족이 결합된 경우가 많습니다. 사용자는 인터넷에서 무엇이든 설치하거나 다운로드하기 전에 주의를 기울이고 신중하게 소프트웨어를 검토합니다.