Extensia browser Cloud Weather
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 2,575 |
| Nivel de amenintare: | 20 % (Normal) |
| Calculatoare infectate: | 712 |
| Prima vedere: | February 20, 2023 |
| Vazut ultima data: | September 29, 2023 |
| OS afectat(e): | Windows |
În timp ce investigau site-uri web suspecte, cercetătorii au descoperit extensia dubioasă de browser Cloud Weather. Extensia este promovată ca un instrument pentru accesarea rapidă a prognozelor meteo pentru diferite regiuni și țări. Cu toate acestea, o analiză mai atentă a arătat că extensia funcționează ca un hijacker de browser.
Aceasta înseamnă că Cloud Weather este conceput special pentru a modifica setările browserului pentru a provoca redirecționări către o adresă web promovată. În acest caz, utilizatorii vor fi redirecționați către search.cloudweatherext.com, un motor de căutare fals. Cu alte cuvinte, utilizatorii care au instalată extensia Cloud Weather se pot găsi redirecționați către acest motor de căutare fals fără acordul lor.
Hackerii de browser, cum ar fi Cloud Weather, pot efectua diverse acțiuni intruzive
Deturnatorii de browser preiau controlul asupra browserelor web modificându-și motoarele de căutare implicite, paginile de pornire și noile adrese URL ale filelor de browser pentru a promova anumite site-uri web. Cloud Weather este un exemplu de acest tip de software și modifică setările browserului pentru a promova adresa search.cloudweatherext.com. Odată ce extensia este instalată, orice filă nouă deschisă de utilizatori sau interogările lor de căutare inițiate prin bara de adrese URL vor avea ca rezultat redirecționări către search.cloudweatherext.com.
Pentru a împiedica utilizatorii să-și recupereze browserele, Cloud Weather utilizează probabil tehnici de asigurare a persistenței. Aceasta înseamnă că, chiar dacă utilizatorul încearcă să-și reseteze setările browserului, deturnarea va persista.
Motoarele de căutare false, cum ar fi search.cloudweatherext.com, adesea nu pot genera singure rezultate de căutare. În schimb, redirecționează către site-uri web de căutare legitime. De exemplu, search.cloudweatherext.com redirecționează către motorul de căutare Bing (bing.com), dar destinația poate varia în funcție de anumiți factori, cum ar fi localizarea geografică a utilizatorului.
Pe lângă deturnarea browserului, Cloud Weather poate spiona și activitatea de navigare a utilizatorilor. PUP-urile (Programe potențial nedorite) cu capabilități de deturnare a browserului colectează de obicei date precum adresele URL vizitate, paginile vizualizate, interogările căutate, adresele IP, cookie-urile de Internet, nume de utilizator/parole și, uneori, chiar și informații personale. Aceste informații ar putea fi apoi monetizate prin vânzări către terți, inclusiv infractorii cibernetici. Potențialul ca astfel de informații să fie exploatate în acest mod înseamnă că utilizatorii ar trebui să fie vigilenți atunci când instalează extensii de browser și să fie conștienți de datele pe care le pot partaja.
PUP se bazează foarte mult pe tactici de distribuție umbrite
PUP-urile sunt adesea distribuite folosind metode umbrite, care sunt concepute pentru a înșela utilizatorii să le instaleze. Aceste metode pot include tactici precum reclame înșelătoare, afirmații false și opțiuni de instalare ascunse.
De exemplu, unii PUP-uri pot fi promovați ca software gratuit sau util, dar, în realitate, pot avea funcționalități limitate până când utilizatorii plătesc pentru un upgrade. Altele pot fi incluse cu descărcări legitime de software sau oferite ca parte a instalatorilor de software, cu opțiuni confuze sau ascunse care instalează automat PUP-ul împreună cu software-ul dorit.
În plus, unii PUP pot folosi reclame pop-up înșelătoare sau avertismente care susțin că sistemul utilizatorului este infectat cu malware și oferă o remediere rapidă cu un link de descărcare către un presupus program antivirus, care este de fapt PUP-ul deghizat.
În general, distribuirea PUP-urilor implică adesea o combinație de înșelăciune, înșelăciune, exploatarea încrederii utilizatorilor și lipsa de cunoștințe tehnice. Utilizatorii sunt atenți și examinează cu atenție software-ul înainte de a instala sau descărca ceva de pe Internet.
