Cloud Weather Browser Extension
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Kedudukan: | 2,575 |
Tahap Ancaman: | 20 % (Biasalah) |
Komputer yang Dijangkiti: | 712 |
Pertama Dilihat: | February 20, 2023 |
Kali terakhir dilihat: | September 29, 2023 |
OS (es) Terjejas: | Windows |
Semasa menyiasat tapak web yang mencurigakan, penyelidik menemui sambungan penyemak imbas Cuaca Awan yang meragukan. Sambungan ini diiklankan sebagai alat untuk mengakses ramalan cuaca dengan cepat untuk pelbagai wilayah dan negara. Walau bagaimanapun, analisis lebih dekat mendedahkan bahawa sambungan itu beroperasi sebagai perampas penyemak imbas.
Ini bermakna Cuaca Awan direka khusus untuk mengubah suai tetapan penyemak imbas untuk menyebabkan ubah hala ke alamat web yang dipromosikan. Dalam kes ini, pengguna akan diubah hala ke search.cloudweatherext.com, enjin carian palsu. Dalam erti kata lain, pengguna yang telah memasang sambungan Cuaca Awan mungkin mendapati diri mereka diubah hala ke enjin carian palsu ini tanpa kebenaran mereka.
Perampas Pelayar Seperti Cuaca Awan boleh Melakukan Pelbagai Tindakan Menceroboh
Perampas penyemak imbas mengawal penyemak imbas Web dengan menukar enjin carian lalai mereka, halaman utama dan URL tab penyemak imbas baharu untuk mempromosikan tapak web tertentu. Cuaca Awan ialah contoh perisian jenis ini, dan ia mengubah suai tetapan penyemak imbas untuk mempromosikan alamat search.cloudweatherext.com. Setelah sambungan dipasang, sebarang tab baharu yang dibuka oleh pengguna atau pertanyaan carian mereka yang dimulakan melalui bar URL akan menghasilkan ubah hala ke search.cloudweatherext.com.
Untuk menghalang pengguna daripada memulihkan penyemak imbas mereka, Cloud Weather berkemungkinan menggunakan teknik memastikan kegigihan. Ini bermakna walaupun pengguna cuba menetapkan semula tetapan penyemak imbas mereka, rampasan akan berterusan.
Enjin carian palsu seperti search.cloudweatherext.com selalunya tidak dapat menjana hasil carian dengan sendirinya. Sebaliknya, mereka mengubah hala ke tapak web carian yang sah. Contohnya, search.cloudweatherext.com mengubah hala ke enjin carian Bing (bing.com), tetapi destinasi mungkin berbeza-beza bergantung pada faktor tertentu seperti geolokasi pengguna.
Selain merampas penyemak imbas, Cloud Weather juga mungkin mengintip aktiviti penyemakan imbas pengguna. PUP (Program Berpotensi Tidak Diingini) dengan keupayaan perampas penyemak imbas biasanya mengumpul data seperti URL yang dilawati, halaman yang dilihat, pertanyaan carian, alamat IP, kuki Internet, nama pengguna/kata laluan, dan kadangkala maklumat peribadi. Maklumat ini kemudiannya boleh diwangkan melalui jualan kepada pihak ketiga, termasuk penjenayah siber. Potensi untuk maklumat sedemikian dieksploitasi dengan cara ini bermakna pengguna harus berwaspada apabila memasang sambungan penyemak imbas dan menyedari data yang mungkin mereka kongsikan.
PUPs Sangat Bergantung pada Taktik Pengedaran Shady
PUP sering diedarkan menggunakan kaedah teduh, yang direka untuk menipu pengguna supaya memasangnya. Kaedah ini boleh termasuk taktik seperti iklan yang mengelirukan, tuntutan palsu dan pilihan pemasangan tersembunyi.
Sebagai contoh, sesetengah PUP mungkin diiklankan sebagai perisian percuma atau berguna, tetapi sebenarnya, ia mungkin mempunyai fungsi terhad sehingga pengguna membayar untuk naik taraf. Yang lain mungkin digabungkan dengan muat turun perisian yang sah atau ditawarkan sebagai sebahagian daripada pemasang perisian, dengan pilihan yang mengelirukan atau tersembunyi yang memasang PUP secara automatik bersama perisian yang dikehendaki.
Selain itu, sesetengah PUP mungkin menggunakan iklan pop timbul yang mengelirukan atau amaran yang mendakwa sistem pengguna dijangkiti perisian hasad dan menawarkan pembetulan pantas dengan pautan muat turun ke program antivirus yang sepatutnya, yang sebenarnya adalah PUP yang menyamar.
Secara keseluruhannya, pengedaran PUP selalunya melibatkan gabungan penipuan, muslihat, mengeksploitasi kepercayaan pengguna dan kekurangan pengetahuan teknikal. Pengguna berhati-hati dan menyemak perisian dengan teliti sebelum memasang atau memuat turun apa-apa daripada Internet.