Rozšírenie prehliadača Cloud Weather
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 2,575 |
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 712 |
| Prvýkrát videný: | February 20, 2023 |
| Naposledy videný: | September 29, 2023 |
| Ovplyvnené OS: | Windows |
Výskumníci pri vyšetrovaní podozrivých webových stránok objavili pochybné rozšírenie prehliadača Cloud Weather. Rozšírenie je inzerované ako nástroj na rýchly prístup k predpovediam počasia pre rôzne regióny a krajiny. Bližšia analýza však odhalila, že rozšírenie funguje ako únosca prehliadača.
To znamená, že Cloud Weather je špeciálne navrhnutý na úpravu nastavení prehliadača s cieľom spôsobiť presmerovanie na propagovanú webovú adresu. V tomto prípade budú používatelia presmerovaní na search.cloudweatherext.com, falošný vyhľadávač. Inými slovami, používatelia, ktorí majú nainštalované rozšírenie Cloud Weather, môžu byť bez ich súhlasu presmerovaní na tento falošný vyhľadávač.
Únoscovia prehliadača ako cloudové počasie môžu vykonávať rôzne rušivé akcie
Únoscovia prehliadačov prevezmú kontrolu nad webovými prehliadačmi zmenou svojich predvolených vyhľadávacích nástrojov, domovských stránok a nových adries URL kariet prehliadača, aby propagovali konkrétne webové stránky. Cloud Weather je príkladom tohto typu softvéru a upravuje nastavenia prehliadača na propagáciu adresy search.cloudweatherext.com. Po nainštalovaní rozšírenia budú všetky nové karty otvorené používateľmi alebo ich vyhľadávacie dopyty spustené prostredníctvom panela s adresou URL presmerované na stránku search.cloudweatherext.com.
Aby sa používateľom zabránilo v obnovení ich prehliadačov, Cloud Weather pravdepodobne využíva techniky na zabezpečenie trvalej životnosti. To znamená, že aj keď sa používateľ pokúsi obnoviť nastavenia prehliadača, únos bude pretrvávať.
Falošné vyhľadávače ako search.cloudweatherext.com často nedokážu generovať výsledky vyhľadávania samy. Namiesto toho presmerujú na legitímne vyhľadávacie webové stránky. Napríklad search.cloudweatherext.com presmeruje na vyhľadávací nástroj Bing (bing.com), ale cieľ sa môže líšiť v závislosti od určitých faktorov, ako je geolokácia používateľa.
Okrem únosu prehliadača môže Cloud Weather tiež špehovať aktivitu používateľov pri prehliadaní. PUP (potenciálne nechcené programy) s funkciami prehliadača únoscov zvyčajne zhromažďujú údaje, ako sú navštívené adresy URL, zobrazené stránky, hľadané dotazy, adresy IP, internetové súbory cookie, používateľské mená/heslá a niekedy dokonca aj osobné informácie. Tieto informácie by sa potom mohli speňažiť predajom tretím stranám vrátane kyberzločincov. Potenciál využitia takýchto informácií týmto spôsobom znamená, že používatelia by mali byť pri inštalácii rozšírení prehliadača ostražití a mali by si byť vedomí údajov, ktoré môžu zdieľať.
Šteniatka sa vo veľkej miere spoliehajú na taktiku tienistej distribúcie
Šteňatá sú často distribuované pomocou pochybných metód, ktoré sú navrhnuté tak, aby oklamali používateľov, aby si ich nainštalovali. Tieto metódy môžu zahŕňať taktiky, ako sú zavádzajúce reklamy, nepravdivé tvrdenia a skryté možnosti inštalácie.
Napríklad niektoré PUP môžu byť propagované ako bezplatný alebo užitočný softvér, ale v skutočnosti môžu mať obmedzenú funkčnosť, kým používatelia nezaplatia za upgrade. Iné môžu byť spojené s legitímnym stiahnutím softvéru alebo ponúkané ako súčasť inštalačných programov softvéru s mätúcimi alebo skrytými možnosťami, ktoré automaticky nainštalujú PUP spolu s požadovaným softvérom.
Okrem toho môžu niektoré šteňatá používať zavádzajúce kontextové reklamy alebo upozornenia, ktoré tvrdia, že systém používateľa je infikovaný škodlivým softvérom a ponúkajú rýchlu opravu s odkazom na stiahnutie údajného antivírusového programu, ktorý je v skutočnosti maskovaným šteňatom.
Celkovo možno konštatovať, že distribúcia PUP často zahŕňa kombináciu podvodu, podvodu, zneužívania dôvery používateľov a nedostatku technických znalostí. Používatelia sú opatrní a pred inštaláciou alebo stiahnutím čohokoľvek z internetu si softvér dôkladne preštudujú.
