Rozszerzenie przeglądarki Cloud Weather
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 2,575 |
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 712 |
| Pierwszy widziany: | February 20, 2023 |
| Ostatnio widziany: | September 29, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Badając podejrzane strony, badacze odkryli podejrzane rozszerzenie przeglądarki Cloud Weather. Rozszerzenie jest reklamowane jako narzędzie umożliwiające szybki dostęp do prognoz pogody dla różnych regionów i krajów. Jednak bliższa analiza wykazała, że rozszerzenie działa jako porywacz przeglądarki.
Oznacza to, że Cloud Weather jest specjalnie zaprojektowany do modyfikowania ustawień przeglądarki w celu powodowania przekierowań na promowany adres internetowy. W takim przypadku użytkownicy zostaną przekierowani do search.cloudweatherext.com, fałszywej wyszukiwarki. Innymi słowy, użytkownicy, którzy mają zainstalowane rozszerzenie Cloud Weather, mogą zostać przekierowani do tej fałszywej wyszukiwarki bez ich zgody.
Porywacze przeglądarki, tacy jak Cloud Weather, mogą wykonywać różne natrętne działania
Porywacze przeglądarki przejmują kontrolę nad przeglądarkami internetowymi, zmieniając ich domyślne wyszukiwarki, strony domowe i adresy URL nowych kart przeglądarki w celu promowania określonych witryn. Przykładem tego typu oprogramowania jest Cloud Weather, które modyfikuje ustawienia przeglądarki w celu promowania adresu search.cloudweatherext.com. Po zainstalowaniu rozszerzenia wszelkie nowe karty otwierane przez użytkowników lub ich zapytania zainicjowane za pomocą paska adresu URL spowodują przekierowania do search.cloudweatherext.com.
Aby uniemożliwić użytkownikom przywrócenie przeglądarek, Cloud Weather prawdopodobnie stosuje techniki zapewniające trwałość. Oznacza to, że nawet jeśli użytkownik spróbuje zresetować ustawienia przeglądarki, porwanie będzie się powtarzać.
Fałszywe wyszukiwarki, takie jak search.cloudweatherext.com, często nie mogą same generować wyników wyszukiwania. Zamiast tego przekierowują do legalnych witryn wyszukiwania. Na przykład search.cloudweatherext.com przekierowuje do wyszukiwarki Bing (bing.com), ale miejsce docelowe może się różnić w zależności od pewnych czynników, takich jak geolokalizacja użytkownika.
Oprócz przejmowania kontroli nad przeglądarką, Cloud Weather może również szpiegować aktywność przeglądania użytkowników. PUP (potencjalnie niechciane programy) z funkcjami porywacza przeglądarki zazwyczaj zbierają dane, takie jak odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, adresy IP, internetowe pliki cookie, nazwy użytkowników/hasła, a czasem nawet dane osobowe. Na tych informacjach można następnie zarabiać poprzez sprzedaż stronom trzecim, w tym cyberprzestępcom. Możliwość wykorzystania takich informacji w ten sposób oznacza, że użytkownicy powinni zachować czujność podczas instalowania rozszerzeń przeglądarki i być świadomi danych, które mogą udostępniać.
PUP w dużym stopniu polegają na taktyce podejrzanej dystrybucji
PUP są często dystrybuowane przy użyciu podejrzanych metod, które mają na celu oszukać użytkowników do ich zainstalowania. Metody te mogą obejmować taktyki, takie jak wprowadzające w błąd reklamy, fałszywe twierdzenia i ukryte opcje instalacji.
Na przykład niektóre PUP mogą być reklamowane jako bezpłatne lub przydatne oprogramowanie, ale w rzeczywistości mogą mieć ograniczoną funkcjonalność, dopóki użytkownicy nie zapłacą za aktualizację. Inne mogą być dostarczane w pakiecie z legalnymi plikami do pobrania lub oferowane jako część instalatorów oprogramowania, z mylącymi lub ukrytymi opcjami, które automatycznie instalują PUP wraz z żądanym oprogramowaniem.
Ponadto niektóre PUP mogą używać wprowadzających w błąd wyskakujących reklam lub ostrzeżeń, które twierdzą, że system użytkownika jest zainfekowany złośliwym oprogramowaniem i oferują szybką naprawę za pomocą linku do pobrania rzekomego programu antywirusowego, który w rzeczywistości jest PUP w przebraniu.
Ogólnie rzecz biorąc, dystrybucja PUP często obejmuje kombinację oszustwa, oszustwa, wykorzystywania zaufania użytkowników i braku wiedzy technicznej. Użytkownicy zachowują ostrożność i dokładnie przeglądają oprogramowanie przed zainstalowaniem lub pobraniem czegokolwiek z Internetu.
