Cloud Weather naršyklės plėtinys
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 2,575 |
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 712 |
| Pirmą kartą pamatytas: | February 20, 2023 |
| Paskutinį kartą matytas: | September 29, 2023 |
| Paveikta (-os) OS: | Windows |
Tyrinėdami įtartinas svetaines, mokslininkai aptiko abejotiną „Cloud Weather“ naršyklės plėtinį. Plėtinys reklamuojamas kaip įrankis, leidžiantis greitai pasiekti įvairių regionų ir šalių orų prognozes. Tačiau atidesnė analizė atskleidė, kad plėtinys veikia kaip naršyklės užgrobėjas.
Tai reiškia, kad „Cloud Weather“ yra specialiai sukurta modifikuoti naršyklės nustatymus, kad būtų galima nukreipti į reklamuojamą žiniatinklio adresą. Tokiu atveju vartotojai bus nukreipti į search.cloudweatherext.com – netikrą paieškos sistemą. Kitaip tariant, naudotojai, turintys įdiegtą „Cloud Weather“ plėtinį, gali būti nukreipti į šią netikrą paieškos programą be jų sutikimo.
Naršyklės užgrobėjai kaip „Cloud Weather“ gali atlikti įvairius įkyrius veiksmus
Naršyklės užgrobėjai perima žiniatinklio naršyklių valdymą pakeisdami numatytuosius paieškos variklius, pagrindinius puslapius ir naujų naršyklės skirtukų URL, kad reklamuotų konkrečias svetaines. „Cloud Weather“ yra tokio tipo programinės įrangos pavyzdys. Ji modifikuoja naršyklės nustatymus, kad reklamuotų search.cloudweatherext.com adresą. Įdiegus plėtinį, visi nauji vartotojų atidaryti skirtukai arba jų paieškos užklausos, inicijuotos naudojant URL juostą, bus nukreiptos į search.cloudweatherext.com.
Kad vartotojai negalėtų atkurti naršyklių, „Cloud Weather“ greičiausiai taiko patvarumo užtikrinimo metodus. Tai reiškia, kad net jei vartotojas bandys iš naujo nustatyti naršyklės nustatymus, užgrobimas išliks.
Netikros paieškos sistemos, tokios kaip search.cloudweatherext.com, dažnai negali pačios generuoti paieškos rezultatų. Vietoj to, jie nukreipia į teisėtas paieškos svetaines. Pavyzdžiui, search.cloudweatherext.com nukreipia į Bing paieškos variklį (bing.com), tačiau paskirties vieta gali skirtis priklausomai nuo tam tikrų veiksnių, pvz., vartotojo geografinės vietos.
Be naršyklės užgrobimo, „Cloud Weather“ taip pat gali šnipinėti vartotojų naršymo veiklą. PUP (potencialiai nepageidaujamos programos), turinčios naršyklės užgrobimo galimybes, paprastai renka tokius duomenis kaip lankomi URL, peržiūrėti puslapiai, ieškomos užklausos, IP adresai, interneto slapukai, naudotojų vardai / slaptažodžiai ir kartais net asmeninė informacija. Tada šią informaciją būtų galima gauti pinigais parduodant trečiosioms šalims, įskaitant kibernetinius nusikaltėlius. Galimybė išnaudoti tokią informaciją reiškia, kad vartotojai, diegdami naršyklės plėtinius, turėtų būti budrūs ir žinoti, kokiais duomenimis dalijasi.
PUP labai priklauso nuo šešėlinio paskirstymo taktikos
PUP dažnai platinami naudojant šešėlinius metodus, kurie yra skirti apgauti vartotojus, kad jie juos įdiegtų. Šie metodai gali apimti tokias taktikas kaip klaidinanti reklama, melagingi teiginiai ir paslėptos diegimo parinktys.
Pavyzdžiui, kai kurie PUP gali būti reklamuojami kaip nemokama arba naudinga programinė įranga, tačiau iš tikrųjų jų funkcionalumas gali būti ribotas, kol vartotojai nesumokės už atnaujinimą. Kiti gali būti susieti su teisėtais programinės įrangos atsisiuntimais arba pasiūlyti kaip programinės įrangos diegimo programos dalis su painiomis arba paslėptomis parinktimis, kurios automatiškai įdiegia PUP kartu su norima programine įranga.
Be to, kai kurie PUP gali naudoti klaidinančius iššokančiuosius skelbimus arba įspėjimus, teigiančius, kad vartotojo sistema užkrėsta kenkėjiška programa, ir pasiūlyti greitą pataisymą su atsisiuntimo nuoroda į tariamą antivirusinę programą, kuri iš tikrųjų yra užmaskuota PUP.
Apskritai, PUP platinimas dažnai apima apgaulę, gudravimą, vartotojų pasitikėjimo išnaudojimą ir techninių žinių trūkumą. Prieš diegdami ar atsisiųsdami ką nors iš interneto, vartotojai elgiasi atsargiai ir atidžiai peržiūri programinę įrangą.
