Cloud Weather Browser-extensie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 2,575 |
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 712 |
| Eerst gezien: | February 20, 2023 |
| Laatst gezien: | September 29, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Tijdens het onderzoeken van verdachte websites ontdekten onderzoekers de dubieuze Cloud Weather-browserextensie. De extensie wordt geadverteerd als een hulpmiddel om snel toegang te krijgen tot weersvoorspellingen voor verschillende regio's en landen. Bij nadere analyse bleek echter dat de extensie werkt als een browserkaper.
Dit betekent dat Cloud Weather specifiek is ontworpen om browserinstellingen te wijzigen om omleidingen naar een gepromoot webadres te veroorzaken. In dit geval worden gebruikers omgeleid naar search.cloudweatherext.com, een valse zoekmachine. Met andere woorden, gebruikers die de Cloud Weather-extensie hebben geïnstalleerd, kunnen zonder hun toestemming worden omgeleid naar deze nep-zoekmachine.
Browserkapers zoals Cloud Weather kunnen verschillende opdringerige acties uitvoeren
Browserkapers nemen de controle over webbrowsers door hun standaardzoekmachines, startpagina's en URL's voor nieuwe browsertabbladen te wijzigen om specifieke websites te promoten. Cloud Weather is een voorbeeld van dit soort software en het wijzigt browserinstellingen om het search.cloudweatherext.com-adres te promoten. Zodra de extensie is geïnstalleerd, zullen alle nieuwe tabbladen die door gebruikers worden geopend of hun zoekopdrachten die via de URL-balk zijn gestart, leiden tot omleidingen naar search.cloudweatherext.com.
Om te voorkomen dat gebruikers hun browsers herstellen, maakt Cloud Weather waarschijnlijk gebruik van persistentiebeveiligde technieken. Dit betekent dat zelfs als de gebruiker probeert zijn browserinstellingen te resetten, de kaping zal aanhouden.
Valse zoekmachines zoals search.cloudweatherext.com kunnen zelf vaak geen zoekresultaten genereren. In plaats daarvan verwijzen ze door naar legitieme zoekwebsites. Search.cloudweatherext.com verwijst bijvoorbeeld door naar de Bing-zoekmachine (bing.com), maar de bestemming kan variëren afhankelijk van bepaalde factoren, zoals de geolocatie van de gebruiker.
Naast het kapen van de browser, kan Cloud Weather ook de browse-activiteit van gebruikers bespioneren. PUP's (Potentially Unwanted Programs) met browserkapers verzamelen doorgaans gegevens zoals de bezochte URL's, bekeken pagina's, zoekopdrachten, IP-adressen, internetcookies, gebruikersnamen/wachtwoorden en soms zelfs persoonlijke informatie. Met deze informatie kan vervolgens geld worden verdiend via verkoop aan derden, waaronder cybercriminelen. De mogelijkheid dat dergelijke informatie op deze manier wordt misbruikt, betekent dat gebruikers waakzaam moeten zijn bij het installeren van browserextensies en zich bewust moeten zijn van de gegevens die ze mogelijk delen.
PUP's zijn sterk afhankelijk van schaduwrijke distributietactieken
PUP's worden vaak verspreid met behulp van duistere methoden, die zijn ontworpen om gebruikers te misleiden om ze te installeren. Deze methoden kunnen tactieken bevatten zoals misleidende advertenties, valse claims en verborgen installatie-opties.
Sommige PUP's kunnen bijvoorbeeld worden geadverteerd als gratis of nuttige software, maar in werkelijkheid hebben ze mogelijk beperkte functionaliteit totdat gebruikers betalen voor een upgrade. Anderen kunnen worden gebundeld met legitieme softwaredownloads of worden aangeboden als onderdeel van software-installatieprogramma's, met verwarrende of verborgen opties die de PUP automatisch installeren naast de gewenste software.
Bovendien kunnen sommige PUP's misleidende pop-upadvertenties of waarschuwingen gebruiken die beweren dat het systeem van de gebruiker is geïnfecteerd met malware en die een snelle oplossing bieden met een downloadlink naar een zogenaamd antivirusprogramma, dat eigenlijk de vermomde PUP is.
Over het algemeen gaat de verspreiding van PUP's vaak gepaard met een combinatie van bedrog, bedrog, uitbuiting van het vertrouwen van gebruikers en een gebrek aan technische kennis. Gebruikers zijn voorzichtig en bekijken software zorgvuldig voordat ze iets van internet installeren of downloaden.
