Cloud Weather-nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 2,575 |
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 712 |
| Først sett: | February 20, 2023 |
| Sist sett: | September 29, 2023 |
| OS(er) berørt: | Windows |
Mens de undersøkte mistenkelige nettsteder, oppdaget forskere den tvilsomme nettleserutvidelsen Cloud Weather. Utvidelsen annonseres som et verktøy for rask tilgang til værmeldinger for ulike regioner og land. Imidlertid avslørte nærmere analyse at utvidelsen fungerer som en nettleserkaprer.
Dette betyr at Cloud Weather er spesielt utviklet for å endre nettleserinnstillinger for å forårsake omdirigeringer til en promotert nettadresse. I dette tilfellet vil brukere bli omdirigert til search.cloudweatherext.com, en falsk søkemotor. Med andre ord kan brukere som har Cloud Weather-utvidelsen installert bli omdirigert til denne falske søkemotoren uten deres samtykke.
Nettleserkaprere som Cloud Weather kan utføre forskjellige påtrengende handlinger
Nettleserkaprere tar kontroll over nettlesere ved å endre standard søkemotorer, hjemmesider og nye nettleserfane-URLer for å markedsføre spesifikke nettsteder. Cloud Weather er et eksempel på denne typen programvare, og den endrer nettleserinnstillingene for å fremme search.cloudweatherext.com-adressen. Når utvidelsen er installert, vil eventuelle nye faner som åpnes av brukere eller deres søk initiert via URL-linjen resultere i omdirigeringer til search.cloudweatherext.com.
For å hindre brukere i å gjenopprette nettleserne sine, bruker Cloud Weather sannsynligvis utholdenhetssikre teknikker. Dette betyr at selv om brukeren prøver å tilbakestille nettleserinnstillingene, vil kapringen vedvare.
Falske søkemotorer som search.cloudweatherext.com kan ofte ikke generere søkeresultater selv. I stedet omdirigerer de til legitime søkenettsteder. For eksempel omdirigerer search.cloudweatherext.com til Bing-søkemotoren (bing.com), men destinasjonen kan variere avhengig av visse faktorer som brukerens geolokalisering.
I tillegg til å kapre nettleseren, kan Cloud Weather også spionere på brukernes surfeaktivitet. PUP-er (potensielt uønskede programmer) med nettleserkaprer-funksjoner samler vanligvis inn data som besøkte URL-er, viste sider, søkte forespørsler, IP-adresser, Internett-informasjonskapsler, brukernavn/passord og noen ganger til og med personlig informasjon. Denne informasjonen kan deretter tjene penger gjennom salg til tredjeparter, inkludert nettkriminelle. Potensialet for at slik informasjon kan utnyttes på denne måten betyr at brukere bør være årvåkne når de installerer nettleserutvidelser og være oppmerksomme på dataene de kan dele.
PUP-er stoler sterkt på skyggefulle distribusjonstaktikker
PUP-er distribueres ofte ved hjelp av lyssky metoder, som er designet for å lure brukere til å installere dem. Disse metodene kan inkludere taktikker som villedende annonser, falske påstander og skjulte installasjonsalternativer.
For eksempel kan noen PUP-er annonseres som gratis eller nyttig programvare, men i virkeligheten kan de ha begrenset funksjonalitet inntil brukerne betaler for en oppgradering. Andre kan være buntet med legitime programvarenedlastinger eller tilbys som en del av programvareinstallatører, med forvirrende eller skjulte alternativer som automatisk installerer PUP ved siden av ønsket programvare.
I tillegg kan noen PUP-er bruke villedende popup-annonser eller advarsler som hevder at brukerens system er infisert med skadelig programvare og tilbyr en rask løsning med en nedlastingslenke til et antatt antivirusprogram, som faktisk er PUP i forkledning.
Totalt sett involverer distribusjonen av PUP-er ofte en kombinasjon av bedrag, lureri, utnyttelse av brukernes tillit og mangel på teknisk kunnskap. Brukere utviser forsiktighet og vurderer programvaren nøye før de installerer eller laster ned noe fra Internett.
