Rozszerzenie przeglądarki Moja pogoda
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 5,563 |
| Poziom zagrożenia: | 50 % (Średni) |
| Zainfekowane komputery: | 95 |
| Pierwszy widziany: | March 24, 2023 |
| Ostatnio widziany: | October 10, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Po zbadaniu rozszerzenia przeglądarki My Weather okazało się, że jest to porywacz przeglądarki, który zmienia ustawienia przeglądarki bez zgody użytkownika. My Weather twierdzi, że zapewnia szybki dostęp do prognoz pogody. Działa jednak poprzez przekierowywanie zapytań użytkownika do fałszywej wyszukiwarki search.bestweatherextension.com, która wyświetla zmanipulowane wyniki wyszukiwania.
Ponadto stwierdzono, że rozszerzenie My Weather szpieguje zachowanie użytkowników podczas przeglądania Internetu. Może gromadzić poufne dane użytkownika, takie jak zapytania użytkownika, historia przeglądania, adres IP i geolokalizacja. Dane te mogą zostać wykorzystane do reklamy ukierunkowanej, a nawet do kradzieży tożsamości. Dlatego zaleca się, aby użytkownicy unikali instalowania rozszerzenia My Weather i natychmiast je usuwali, jeśli jest już zainstalowane w ich przeglądarce.
Porywacze przeglądarki modyfikują ważne ustawienia przeglądarki
Po zainstalowaniu My Weather zmienia ustawienia przeglądarki, w tym stronę główną, domyślną wyszukiwarkę i nową kartę, aby teraz otworzyć witrynę search.bestweatherextension.com. W rezultacie wszelkie nowe karty, które użytkownik otworzy, lub zapytania, które rozpocznie za pomocą paska adresu URL, będą prowadzić do przekierowań do search.bestweatherextension.com.
Zwykle fałszywe wyszukiwarki nie generują wyników wyszukiwania, a zamiast tego przekierowują do prawdziwych. W czasie badania search.bestweatherextension.com przekierowywało do wyszukiwarki Bing (bing.com). Warto jednak zauważyć, że przekierowanie może się różnić w zależności od czynników, takich jak geolokalizacja użytkownika. Podobnie jak wiele porywaczy przeglądarki, My Weather może również wykorzystywać różne techniki, aby zapewnić trwałość w systemie i uniemożliwić użytkownikom odzyskanie kontroli nad ich przeglądarkami.
Co więcej, My Weather może śledzić różne dane użytkownika, w tym odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, internetowe pliki cookie oraz nazwy użytkownika/hasła. Niektóre porywacze przeglądarki są nawet w stanie zbierać między innymi dane osobowe i informacje finansowe. Zebrane dane mogą być nawet udostępniane lub sprzedawane stronom trzecim.
Użytkownicy często nieumyślnie instalują porywaczy przeglądarki i PUP (potencjalnie niechciane programy)
PUP stosują różne taktyki, aby instalować się w systemach użytkowników bez ich wiedzy i zgody. Jedną z powszechnych taktyk jest łączenie oprogramowania, w której PUP jest dołączany jako opcjonalny składnik legalnego pakietu oprogramowania. Podczas procesu instalacji użytkownikom może zostać wyświetlona lista dodatkowego oprogramowania, które mogą zainstalować lub odrzucić. Jednak PUP są często wstępnie wybierane do instalacji, a użytkownicy mogą przeoczyć lub przegapić opcję ich odrzucenia.
Inną taktyką stosowaną przez PUP są wprowadzające w błąd reklamy lub techniki inżynierii społecznej, które nakłaniają użytkowników do pobrania i zainstalowania oprogramowania. Na przykład PUP mogą być promowane jako przydatne lub legalne narzędzia, takie jak optymalizatory systemu lub oprogramowanie antywirusowe, poprzez fałszywe reklamy pop-up lub e-maile ze spamem. Jednak po zainstalowaniu PUP może nie działać zgodnie z reklamą, a nawet narażać prywatność użytkowników, śledząc ich aktywność online lub wyświetlając natrętne reklamy. PUP mogą również podszywać się pod legalne aktualizacje oprogramowania lub łatki bezpieczeństwa, zachęcając użytkowników do ich zainstalowania w celu zapewnienia bezpieczeństwa ich systemu.
