Расширение браузера Cloud Weather
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 2,575 |
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 712 |
| Первый раз: | February 20, 2023 |
| Последний визит: | September 29, 2023 |
| ОС(а) Затронутые: | Windows |
При исследовании подозрительных веб-сайтов исследователи обнаружили сомнительное расширение браузера Cloud Weather. Расширение рекламируется как инструмент для быстрого доступа к прогнозам погоды для различных регионов и стран. Однако более тщательный анализ показал, что расширение работает как угонщик браузера.
Это означает, что Cloud Weather специально разработан для изменения настроек браузера, чтобы вызвать перенаправление на продвигаемый веб-адрес. В этом случае пользователи будут перенаправлены на search.cloudweatherext.com, фальшивую поисковую систему. Другими словами, пользователи, у которых установлено расширение Cloud Weather, могут быть перенаправлены на эту поддельную поисковую систему без их согласия.
Угонщики браузера, такие как Cloud Weather, могут выполнять различные навязчивые действия
Угонщики браузеров получают контроль над веб-браузерами, изменяя их поисковые системы по умолчанию, домашние страницы и новые URL-адреса вкладок браузера для продвижения определенных веб-сайтов. Cloud Weather — пример программного обеспечения такого типа, которое изменяет настройки браузера для продвижения адреса search.cloudweatherext.com. После установки расширения любые новые вкладки, открытые пользователями, или их поисковые запросы, инициированные через строку URL, приведут к перенаправлению на search.cloudweatherext.com.
Чтобы пользователи не могли восстановить свои браузеры, Cloud Weather, вероятно, использует методы обеспечения постоянства. Это означает, что даже если пользователь попытается сбросить настройки своего браузера, угон сохранится.
Поддельные поисковые системы, такие как search.cloudweatherext.com, часто не могут сами генерировать результаты поиска. Вместо этого они перенаправляют на законные поисковые сайты. Например, search.cloudweatherext.com перенаправляет на поисковую систему Bing (bing.com), но место назначения может варьироваться в зависимости от определенных факторов, таких как геолокация пользователя.
Помимо взлома браузера, Cloud Weather также может следить за действиями пользователей в Интернете. ПНП (потенциально нежелательные программы) с возможностями угонщика браузера обычно собирают такие данные, как посещенные URL-адреса, просмотренные страницы, поисковые запросы, IP-адреса, интернет-куки, имена пользователей и пароли, а иногда даже личную информацию. Затем эта информация может быть монетизирована путем продажи третьим лицам, в том числе киберпреступникам. Возможность использования такой информации таким образом означает, что пользователи должны проявлять бдительность при установке расширений браузера и знать, какими данными они могут делиться.
ПНП в значительной степени полагаются на теневую тактику распространения
ПНП часто распространяются с использованием теневых методов, которые предназначены для того, чтобы обмануть пользователей и заставить их установить. Эти методы могут включать такие приемы, как вводящая в заблуждение реклама, ложные заявления и скрытые параметры установки.
Например, некоторые ПНП могут рекламироваться как бесплатное или полезное программное обеспечение, но на самом деле они могут иметь ограниченную функциональность, пока пользователи не заплатят за обновление. Другие могут поставляться в комплекте с загрузкой законного программного обеспечения или предлагаться как часть установщиков программного обеспечения со сбивающими с толку или скрытыми параметрами, которые автоматически устанавливают ПНП вместе с желаемым программным обеспечением.
Кроме того, некоторые ПНП могут использовать вводящую в заблуждение всплывающую рекламу или предупреждения, в которых утверждается, что система пользователя заражена вредоносным ПО, и предлагается быстрое исправление со ссылкой для загрузки предполагаемой антивирусной программы, которая на самом деле является замаскированной ПНП.
В целом, распространение ПНП часто связано с обманом, обманом, использованием доверия пользователей и отсутствием технических знаний. Пользователи проявляют осторожность и тщательно проверяют программное обеспечение перед установкой или загрузкой чего-либо из Интернета.
