Razširitev brskalnika Cloud Weather
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 2,575 |
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 712 |
Prvič viden: | February 20, 2023 |
Nazadnje viden: | September 29, 2023 |
Zadeti OS: | Windows |
Med raziskovanjem sumljivih spletnih strani so raziskovalci odkrili dvomljivo razširitev brskalnika Cloud Weather. Razširitev se oglašuje kot orodje za hiter dostop do vremenskih napovedi za različne regije in države. Vendar pa je podrobnejša analiza pokazala, da razširitev deluje kot ugrabitelj brskalnika.
To pomeni, da je Cloud Weather zasnovan posebej za spreminjanje nastavitev brskalnika, da povzroči preusmeritve na promoviran spletni naslov. V tem primeru bodo uporabniki preusmerjeni na search.cloudweatherext.com, lažni iskalnik. Z drugimi besedami, uporabniki, ki imajo nameščeno razširitev Cloud Weather, se lahko znajdejo preusmerjeni na ta lažni iskalnik brez njihovega soglasja.
Ugrabitelji brskalnika, kot je Cloud Weather, lahko izvajajo različna vsiljiva dejanja
Ugrabitelji brskalnikov prevzamejo nadzor nad spletnimi brskalniki tako, da spremenijo njihove privzete iskalnike, domače strani in nove URL-je zavihkov brskalnika, da promovirajo določena spletna mesta. Cloud Weather je primer te vrste programske opreme in spreminja nastavitve brskalnika za promocijo naslova search.cloudweatherext.com. Ko je razširitev nameščena, bodo vsi novi zavihki, ki jih odprejo uporabniki, ali njihove iskalne poizvedbe, sprožene prek vrstice URL, povzročile preusmeritve na search.cloudweatherext.com.
Da prepreči uporabnikom, da obnovijo svoje brskalnike, Cloud Weather verjetno uporablja tehnike za zagotavljanje vztrajnosti. To pomeni, da se bo ugrabitev nadaljevala, tudi če bo uporabnik poskušal ponastaviti nastavitve brskalnika.
Lažni iskalniki, kot je search.cloudweatherext.com, pogosto sami ne morejo ustvariti rezultatov iskanja. Namesto tega preusmerjajo na zakonita spletna mesta za iskanje. Search.cloudweatherext.com na primer preusmeri na iskalnik Bing (bing.com), vendar se cilj lahko razlikuje glede na določene dejavnike, kot je geolokacija uporabnika.
Poleg ugrabitve brskalnika lahko Cloud Weather vohuni tudi za dejavnostjo brskanja uporabnikov. PUP (potencialno nezaželeni programi) z zmožnostmi ugrabitelja brskalnika običajno zbirajo podatke, kot so obiskani URL-ji, ogledane strani, iskane poizvedbe, naslovi IP, internetni piškotki, uporabniška imena/gesla in včasih celo osebni podatki. Te informacije bi lahko nato ovrednotili s prodajo tretjim osebam, vključno s kibernetskimi kriminalci. Možnost, da se takšne informacije izkoristijo na ta način, pomeni, da morajo biti uporabniki pri nameščanju razširitev brskalnika pozorni in se zavedati podatkov, ki jih morda delijo.
Mladiči se močno zanašajo na sumljive taktike distribucije
PUP-i se pogosto distribuirajo s sumljivimi metodami, ki so namenjene zavajanju uporabnikov, da jih namestijo. Te metode lahko vključujejo taktike, kot so zavajajoči oglasi, lažne trditve in skrite možnosti namestitve.
Na primer, nekateri PUP-ji se lahko oglašujejo kot brezplačna ali uporabna programska oprema, v resnici pa imajo lahko omejeno funkcionalnost, dokler uporabniki ne plačajo nadgradnje. Drugi so lahko priloženi zakonitim prenosom programske opreme ali ponujeni kot del namestitvenih programov, z nejasnimi ali skritimi možnostmi, ki samodejno namestijo PUP poleg želene programske opreme.
Poleg tega lahko nekateri PUP-ji uporabljajo zavajajoče pojavne oglase ali opozorila, ki trdijo, da je uporabnikov sistem okužen z zlonamerno programsko opremo, in ponujajo hitro rešitev s povezavo za prenos do domnevnega protivirusnega programa, ki je pravzaprav prikriti PUP.
Na splošno distribucija PUP-jev pogosto vključuje kombinacijo zavajanja, zvijače, izkoriščanja zaupanja uporabnikov in pomanjkanja tehničnega znanja. Uporabniki bodo previdni in natančno pregledajo programsko opremo, preden kar koli namestijo ali prenesejo iz interneta.