Rozšírenie prehliadača Moje počasie
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 5,563 |
| Stupeň ohrozenia: | 50 % (Stredná) |
| Infikované počítače: | 95 |
| Prvýkrát videný: | March 24, 2023 |
| Naposledy videný: | October 10, 2023 |
| Ovplyvnené OS: | Windows |
Po preskúmaní rozšírenia prehliadača My Weather sa zistilo, že ide o únoscu prehliadača, ktorý mení nastavenia prehliadača bez súhlasu používateľa. My Weather tvrdí, že poskytuje rýchly prístup k predpovediam počasia. Funguje však tak, že vyhľadávacie dopyty používateľa presmeruje na falošný vyhľadávací nástroj search.bestweatherextension.com, ktorý zobrazuje zmanipulované výsledky vyhľadávania.
Okrem toho sa zistilo, že rozšírenie My Weather špehuje správanie používateľov pri prehliadaní online. Môže zhromažďovať citlivé údaje používateľa, ako sú vyhľadávacie dopyty používateľa, história prehliadania, adresa IP a geolokácia. Tieto údaje by mohli byť použité na cielenú reklamu alebo dokonca na krádež identity. Preto sa používateľom odporúča vyhnúť sa inštalácii rozšírenia My Weather a okamžite ho odstrániť, ak je už nainštalované v ich prehliadači.
Únoscovia prehliadača Upravte dôležité nastavenia prehliadača
Po nainštalovaní aplikácie Moje počasie zmení nastavenia prehliadača vrátane domovskej stránky, predvoleného vyhľadávacieho nástroja a novej karty tak, aby sa otvorila webová stránka search.bestweatherextension.com. Výsledkom je, že akékoľvek nové karty, ktoré používateľ otvorí, alebo vyhľadávacie dopyty, ktoré začne prostredníctvom panela s adresou URL, by viedli k presmerovaniu na stránku search.bestweatherextension.com.
Falošné vyhľadávače zvyčajne negenerujú výsledky vyhľadávania a namiesto toho presmerujú na tie pravé. V čase výskumu bola stránka search.bestweatherextension.com presmerovaná na vyhľadávací nástroj Bing (bing.com). Je však potrebné poznamenať, že presmerovanie sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa. Rovnako ako mnoho útočníkov prehliadača, aj My Weather môže používať rôzne techniky na zabezpečenie jeho pretrvávania v systéme a na zabránenie používateľom znovu získať kontrolu nad svojimi prehliadačmi.
Okrem toho môže byť služba Moje počasie schopná sledovať rôzne používateľské údaje vrátane navštívených adries URL, zobrazených stránok, vyhľadávaných dopytov, internetových súborov cookie a používateľských mien/hesiel. Niektorí únoscovia prehliadača sú dokonca schopní okrem iného získavať osobne identifikovateľné podrobnosti a finančné informácie. Tieto zhromaždené údaje môžu byť dokonca zdieľané alebo predané tretím stranám.
Používatelia často neúmyselne inštalujú prehliadače únoscov a PUP (potenciálne nechcené programy)
PUP používajú rôzne taktiky na inštaláciu do systémov používateľov bez ich vedomia alebo súhlasu. Jedna bežná taktika sa nazýva balíkovanie softvéru, kde je PUP súčasťou legitímneho softvérového balíka ako voliteľný komponent. Počas procesu inštalácie sa používateľom môže zobraziť zoznam dodatočného softvéru, ktorý si môžu nainštalovať alebo odmietnuť. PUP sú však často vopred vybraté na inštaláciu a používatelia môžu prehliadnuť alebo vynechať možnosť ich odmietnutia.
Ďalšou taktikou, ktorú používajú šteňatá, je zavádzajúca reklama alebo techniky sociálneho inžinierstva, ktoré oklamú používateľov, aby si stiahli a nainštalovali softvér. Napríklad šteňatá môžu byť propagované ako užitočné alebo legitímne nástroje, ako sú optimalizátory systému alebo antivírusový softvér, prostredníctvom falošných kontextových reklám alebo spamových e-mailov. Po nainštalovaní však PUP nemusí fungovať tak, ako je inzerované, a môže dokonca ohroziť súkromie používateľov sledovaním ich online aktivity alebo zobrazovaním rušivých reklám. Šteňatá sa tiež môžu maskovať ako legitímne aktualizácie softvéru alebo bezpečnostné záplaty, ktoré vyzývajú používateľov, aby si ich nainštalovali, aby zaistili bezpečnosť svojho systému.
