Razširitev brskalnika My Weather
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 5,563 |
| Stopnja nevarnosti: | 50 % (Srednje) |
| Okuženi računalniki: | 95 |
| Prvič viden: | March 24, 2023 |
| Nazadnje viden: | October 10, 2023 |
| Zadeti OS: | Windows |
Po pregledu razširitve brskalnika My Weather je bilo ugotovljeno, da gre za ugrabitelja brskalnika, ki spreminja nastavitve brskalnika brez privolitve uporabnika. My Weather trdi, da omogoča hiter dostop do vremenskih napovedi. Vendar pa deluje tako, da uporabnikove iskalne poizvedbe preusmeri na lažni iskalnik search.bestweatherextension.com, ki prikazuje manipulirane rezultate iskanja.
Poleg tega je bilo ugotovljeno, da razširitev My Weather vohuni za vedenjem uporabnikov pri spletnem brskanju. Lahko zbira občutljive uporabniške podatke, kot so uporabnikove iskalne poizvedbe, zgodovina brskanja, naslov IP in geolokacija. Te podatke bi lahko uporabili za ciljano oglaševanje ali celo krajo identitete. Zato je priporočljivo, da se uporabniki izogibajo namestitvi razširitve My Weather in jo takoj odstranijo, če je že nameščena v njihovem brskalniku.
Ugrabitelji brskalnika spremenijo pomembne nastavitve brskalnika
Po namestitvi My Weather spremeni nastavitve brskalnika, vključno z domačo stranjo, privzetim iskalnikom in novim zavihkom, tako da zdaj odpre spletno mesto search.bestweatherextension.com. Posledično bi vsi novi zavihki, ki jih bo uporabnik odprl, ali iskalne poizvedbe, ki jih začne prek vrstice URL, vodili do preusmeritev na search.bestweatherextension.com.
Običajno lažni iskalniki ne ustvarjajo rezultatov iskanja in namesto tega preusmerjajo na pristne. V času raziskave je search.bestweatherextension.com preusmeril na iskalnik Bing (bing.com). Vendar je vredno omeniti, da se lahko preusmeritev razlikuje glede na dejavnike, kot je geolokacija uporabnika. Kot mnogi ugrabitelji brskalnikov lahko tudi My Weather uporablja različne tehnike, da zagotovi svojo obstojnost v sistemu in prepreči uporabnikom, da bi ponovno pridobili nadzor nad svojimi brskalniki.
Poleg tega lahko My Weather sledi različnim uporabniškim podatkom, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskanimi poizvedbami, internetnimi piškotki in uporabniškimi imeni/gesli. Nekateri ugrabitelji brskalnikov so med drugim sposobni pridobiti celo podatke, ki omogočajo osebno prepoznavo, in finančne podatke. Ti zbrani podatki se lahko celo delijo ali prodajo tretjim osebam.
Uporabniki pogosto nenamerno namestijo ugrabitelje brskalnikov in PUP-e (potencialno neželene programe)
PUP-ji uporabljajo različne taktike, da se namestijo v sisteme uporabnikov brez njihove vednosti ali soglasja. Ena pogosta taktika se imenuje združevanje programske opreme, kjer je PUP vključen kot neobvezna komponenta v zakonitem programskem paketu. Med postopkom namestitve se lahko uporabnikom prikaže seznam dodatne programske opreme, ki jo lahko izberejo ali zavrnejo. Vendar so PUP-ji pogosto vnaprej izbrani za namestitev in uporabniki lahko spregledajo ali zamudijo možnost, da jih zavrnejo.
Druga taktika, ki jo uporabljajo PUP-i, je zavajajoče oglaševanje ali tehnike socialnega inženiringa, ki uporabnike zavedejo v prenos in namestitev programske opreme. Na primer, PUP se lahko oglašujejo kot uporabna ali legitimna orodja, kot so sistemski optimizatorji ali protivirusna programska oprema, prek lažnih pojavnih oglasov ali vsiljene e-pošte. Po namestitvi pa PUP morda ne bo deloval tako, kot je oglaševano, in lahko celo ogrozi zasebnost uporabnikov s sledenjem njihovi spletni dejavnosti ali prikazovanjem vsiljivih oglasov. PUP-ji se lahko tudi prikrijejo kot zakonite posodobitve programske opreme ali varnostni popravki, kar uporabnike spodbudi, naj jih namestijo, da zagotovijo varnost svojega sistema.
