Расширение для браузера Моя погода
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 5,563 |
| Уровень угрозы: | 50 % (Середина) |
| Зараженные компьютеры: | 95 |
| Первый раз: | March 24, 2023 |
| Последний визит: | October 10, 2023 |
| ОС(а) Затронутые: | Windows |
После изучения расширения браузера My Weather было обнаружено, что это угонщик браузера, который изменяет настройки браузера без согласия пользователя. My Weather утверждает, что обеспечивает быстрый доступ к прогнозам погоды. Однако он действует путем перенаправления поисковых запросов пользователя на фальшивую поисковую систему search.bestweatherextension.com, которая отображает измененные результаты поиска.
Кроме того, было обнаружено, что расширение My Weather следит за поведением пользователей в Интернете. Он может собирать конфиденциальные пользовательские данные, такие как поисковые запросы пользователя, историю просмотров, IP-адрес и геолокацию. Эти данные могут быть использованы для целевой рекламы или даже для кражи личных данных. Поэтому пользователям рекомендуется избегать установки расширения My Weather и немедленно удалять его, если оно уже установлено в их браузере.
Угонщики браузера изменяют важные настройки браузера
После установки My Weather он изменяет настройки браузера, включая домашнюю страницу, поисковую систему по умолчанию и новую вкладку, чтобы теперь открыть веб-сайт search.bestweatherextension.com. В результате любые новые вкладки, которые открывает пользователь, или поисковые запросы, которые он запускает через строку URL, приведут к перенаправлению на search.bestweatherextension.com.
Как правило, поддельные поисковые системы не генерируют результаты поиска, а вместо этого перенаправляют на настоящие. На момент исследования search.bestweatherextension.com перенаправлял на поисковую систему Bing (bing.com). Однако стоит отметить, что перенаправление может варьироваться в зависимости от таких факторов, как геолокация пользователя. Как и многие угонщики браузеров, My Weather также может использовать различные методы для обеспечения своего сохранения в системе и предотвращения восстановления контроля пользователей над своими браузерами.
Более того, My Weather может отслеживать различные пользовательские данные, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-куки и имена пользователей/пароли. Некоторые угонщики браузеров способны, помимо прочего, собирать идентифицирующие личность данные и финансовую информацию. Эти собранные данные могут быть переданы или проданы третьим лицам.
Пользователи часто непреднамеренно устанавливают угонщики браузера и ПНП (потенциально нежелательные программы)
ПНП используют различные тактики для установки в системах пользователей без их ведома или согласия. Одна из распространенных тактик называется пакетированием программного обеспечения, когда ПНП включается в качестве дополнительного компонента в законный программный пакет. В процессе установки пользователям может быть представлен список дополнительного программного обеспечения, которое они могут установить или отклонить. Однако ПНП часто предварительно выбираются для установки, и пользователи могут не заметить или пропустить возможность отклонить их.
Другая тактика, используемая ПНП, — это вводящая в заблуждение реклама или методы социальной инженерии, которые обманом заставляют пользователей загружать и устанавливать программное обеспечение. Например, ПНП могут рекламироваться как полезные или законные инструменты, такие как оптимизаторы системы или антивирусное программное обеспечение, с помощью поддельных всплывающих окон или спама по электронной почте. Однако после установки ПНП может не работать так, как рекламируется, и даже может поставить под угрозу конфиденциальность пользователей, отслеживая их онлайн-активность или отображая навязчивую рекламу. ПНП также могут маскироваться под законные обновления программного обеспечения или исправления безопасности, предлагая пользователям установить их для обеспечения безопасности своей системы.
