My Weather Browser Extension
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 5,563 |
| Nível da Ameaça: | 50 % (Médio) |
| Computadores infectados: | 95 |
| Visto pela Primeira Vez: | March 24, 2023 |
| Visto pela Última Vez: | October 10, 2023 |
| SO (s) Afetados: | Windows |
Depois de examinar a extensão do navegador My Weather, descobriu-se que era um sequestrador de navegador que altera as configurações do navegador sem o consentimento do usuário. My Weather alega fornecer acesso rápido às previsões do tempo. No entanto, ele opera redirecionando as consultas de pesquisa do usuário para o falso mecanismo de pesquisa search.bestweatherextension.com, que exibe resultados de pesquisa manipulados.
Além disso, descobriu-se que a extensão My Weather espiona o comportamento de navegação online dos usuários. Ele pode coletar dados confidenciais do usuário, como consultas de pesquisa do usuário, histórico de navegação, endereço IP e geolocalização. Esses dados podem ser usados para publicidade direcionada ou até mesmo roubo de identidade. Portanto, é recomendável que os usuários evitem instalar a extensão My Weather e removam-na imediatamente se já estiver instalada em seu navegador.
Sequestradores de Navegador Modificam Configurações Importantes do Navegador
Após a instalação do My Weather, ele altera as configurações do navegador, incluindo a página inicial, o mecanismo de pesquisa padrão e a nova guia, para abrir o site search.bestweatherextension.com. Como resultado, quaisquer novas guias que o usuário abrir ou consultas de pesquisa iniciadas por meio da barra de URL levariam a redirecionamentos para search.bestweatherextension.com.
Normalmente, os mecanismos de pesquisa falsos não geram resultados de pesquisa e, em vez disso, redirecionam para resultados genuínos. No momento da pesquisa, search.bestweatherextension.com foi redirecionado para o mecanismo de pesquisa do Bing (bing.com). No entanto, vale a pena notar que o redirecionamento pode variar dependendo de fatores como geolocalização do usuário. Como muitos sequestradores de navegador, o My Weather também pode usar várias técnicas para garantir sua persistência no sistema e impedir que os usuários recuperem o controle de seus navegadores.
Além disso, o My Weather pode rastrear vários dados do usuário, incluindo URLs visitados, páginas visualizadas, consultas de pesquisa, cookies da Internet e nomes de usuário/senhas. Alguns sequestradores de navegador são até capazes de coletar detalhes de identificação pessoal e informações financeiras, entre outros. Esses dados coletados podem até ser compartilhados ou vendidos a terceiros.
Os Usuários Costumam Instalar Sequestradores de Navegador e PPI (Programas Potencialmente Indesejados) sem Querer
Os PPIs usam uma variedade de táticas para serem instalados nos sistemas dos usuários sem seu conhecimento ou consentimento. Uma tática comum é chamada de agrupamento de software, em que o PPI é incluído como um componente opcional em um pacote de software legítimo. Durante o processo de instalação, os usuários podem receber uma lista de softwares adicionais que podem optar por instalar ou recusar. No entanto, os PPI geralmente são pré-selecionados para instalação e os usuários podem ignorar ou perder a opção de recusá-los.
Outra tática usada pelos PPIs é a publicidade enganosa ou técnicas de engenharia social que induzem os usuários a baixar e instalar o software. Por exemplo, os PPI podem ser promovidos como ferramentas úteis ou legítimas, como otimizadores de sistema ou software antivírus, por meio de anúncios pop-up falsos ou e-mails de spam. Uma vez instalado, no entanto, o PPI pode não funcionar como anunciado e pode até mesmo comprometer a privacidade do usuário rastreando sua atividade online ou exibindo anúncios intrusivos. Os PPIs também podem se disfarçar como atualizações legítimas de software ou patches de segurança, solicitando que os usuários os instalem para garantir a segurança do sistema.
