Cloud Weather Browser Extension
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Reitings: | 2,575 |
| Draudu līmenis: | 20 % (Normāls) |
| Inficētie datori: | 712 |
| Pirmo reizi redzēts: | February 20, 2023 |
| Pēdējo reizi redzēts: | September 29, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Pētot aizdomīgas tīmekļa vietnes, pētnieki atklāja apšaubāmo Cloud Weather pārlūkprogrammas paplašinājumu. Paplašinājums tiek reklamēts kā rīks, lai ātri piekļūtu laika prognozēm dažādos reģionos un valstīs. Tomēr rūpīgāka analīze atklāja, ka paplašinājums darbojas kā pārlūkprogrammas nolaupītājs.
Tas nozīmē, ka Cloud Weather ir īpaši izstrādāts, lai mainītu pārlūkprogrammas iestatījumus, lai izraisītu novirzīšanu uz reklamētu tīmekļa adresi. Šādā gadījumā lietotāji tiks novirzīti uz viltus meklētājprogrammu search.cloudweatherext.com. Citiem vārdiem sakot, lietotāji, kuriem ir instalēts Cloud Weather paplašinājums, var tikt novirzīti uz šo viltus meklētājprogrammu bez viņu piekrišanas.
Pārlūkprogrammas nolaupītāji, piemēram, mākoņa laikapstākļi, var veikt dažādas uzmācīgas darbības
Pārlūkprogrammu nolaupītāji pārņem kontroli pār tīmekļa pārlūkprogrammām, mainot to noklusējuma meklētājprogrammas, sākumlapas un jaunu pārlūkprogrammas cilņu URL, lai reklamētu noteiktas vietnes. Cloud Weather ir šāda veida programmatūras piemērs, un tas maina pārlūkprogrammas iestatījumus, lai reklamētu adresi search.cloudweatherext.com. Kad paplašinājums ir instalēts, visas jaunas cilnes, ko atvēruši lietotāji vai viņu meklēšanas vaicājumi, kas uzsākti, izmantojot URL joslu, tiks novirzīti uz vietni search.cloudweatherext.com.
Lai neļautu lietotājiem atkopt savas pārlūkprogrammas, Cloud Weather, iespējams, izmanto noturības nodrošināšanas metodes. Tas nozīmē, ka pat tad, ja lietotājs mēģina atiestatīt pārlūkprogrammas iestatījumus, nolaupīšana turpināsies.
Viltus meklētājprogrammas, piemēram, search.cloudweatherext.com, bieži vien nevar pašas ģenerēt meklēšanas rezultātus. Tā vietā viņi novirza uz likumīgām meklēšanas vietnēm. Piemēram, search.cloudweatherext.com novirza uz Bing meklētājprogrammu (bing.com), taču galamērķis var atšķirties atkarībā no noteiktiem faktoriem, piemēram, lietotāja ģeogrāfiskās atrašanās vietas.
Papildus pārlūkprogrammas nolaupīšanai Cloud Weather var arī izspiegot lietotāju pārlūkošanas darbības. PUP (potenciāli nevēlamās programmas) ar pārlūkprogrammas nolaupītāja iespējām parasti apkopo tādus datus kā apmeklētie vietrāži URL, skatītās lapas, meklētie vaicājumi, IP adreses, interneta sīkfaili, lietotājvārdi/paroles un dažreiz pat personiskā informācija. Pēc tam šo informāciju varētu monetizēt, pārdodot to trešajām pusēm, tostarp kibernoziedzniekiem. Šādas informācijas izmantošanas iespēja nozīmē, ka lietotājiem ir jābūt modriem, instalējot pārlūkprogrammas paplašinājumus, un jāapzinās, kādus datus viņi var kopīgot.
Kucēni lielā mērā paļaujas uz ēnas izplatīšanas taktiku
PUP bieži tiek izplatīti, izmantojot ēnas metodes, kas ir paredzētas, lai maldinātu lietotājus tos instalēt. Šīs metodes var ietvert tādas taktikas kā maldinošas reklāmas, nepatiesus apgalvojumus un slēptās instalēšanas iespējas.
Piemēram, daži PUP var tikt reklamēti kā bezmaksas vai noderīga programmatūra, taču patiesībā tiem var būt ierobežota funkcionalitāte, līdz lietotāji maksā par jaunināšanu. Citas var tikt komplektētas ar likumīgām programmatūras lejupielādēm vai piedāvātas kā programmatūras instalētāju daļa ar mulsinošām vai slēptām opcijām, kas automātiski instalē PUP kopā ar vēlamo programmatūru.
Turklāt daži PUP var izmantot maldinošas uznirstošās reklāmas vai brīdinājumus, kas apgalvo, ka lietotāja sistēma ir inficēta ar ļaunprātīgu programmatūru, un piedāvā ātru labojumu, izmantojot lejupielādes saiti uz šķietamu pretvīrusu programmu, kas patiesībā ir maskētais PUP.
Kopumā PUP izplatīšana bieži ir saistīta ar maldināšanu, viltību, lietotāju uzticības izmantošanu un tehnisko zināšanu trūkumu. Pirms instalēšanas vai lejupielādes no interneta lietotāji ievēro piesardzību un rūpīgi pārskata programmatūru.
