Cloud Weather Browser Extension
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 2,575 |
| Niveli i Kërcënimit: | 20 % (Normale) |
| Kompjuterët e infektuar: | 712 |
| Parë për herë të parë: | February 20, 2023 |
| Parë për herë të fundit: | September 29, 2023 |
| OS/OS të prekura: | Windows |
Ndërsa hetonin faqet e internetit të dyshimta, studiuesit zbuluan zgjerimin e dyshimtë të shfletuesit Cloud Weather. Shtesa reklamohet si një mjet për të aksesuar shpejt parashikimet e motit për rajone dhe vende të ndryshme. Sidoqoftë, analiza më e afërt zbuloi se zgjerimi funksionon si një rrëmbyes i shfletuesit.
Kjo do të thotë se Cloud Weather është projektuar posaçërisht për të modifikuar cilësimet e shfletuesit në mënyrë që të shkaktojë ridrejtime në një adresë ueb të promovuar. Në këtë rast, përdoruesit do të ridrejtohen te search.cloudweatherext.com, një motor kërkimi i rremë. Me fjalë të tjera, përdoruesit që kanë të instaluar shtesën Cloud Weather mund ta gjejnë veten të ridrejtuar në këtë motor kërkimi të rremë pa pëlqimin e tyre.
Rrëmbyesit e shfletuesve si moti në re mund të kryejnë veprime të ndryshme ndërhyrëse
Rrëmbyesit e shfletuesve marrin kontrollin e shfletuesve të uebit duke ndryshuar motorët e tyre të kërkimit të paracaktuar, faqet kryesore dhe URL-të e skedave të reja të shfletuesit për të promovuar uebsajte specifike. Cloud Weather është një shembull i këtij lloji softueri dhe modifikon cilësimet e shfletuesit për të promovuar adresën search.cloudweatherext.com. Pasi të instalohet shtesa, çdo skedë e re e hapur nga përdoruesit ose pyetjet e tyre të kërkimit të nisura nëpërmjet shiritit të URL-së do të rezultojnë në ridrejtime te search.cloudweatherext.com.
Për të parandaluar që përdoruesit të rikuperojnë shfletuesit e tyre, Cloud Weather ka të ngjarë të përdorë teknika që sigurojnë qëndrueshmëri. Kjo do të thotë që edhe nëse përdoruesi përpiqet të rivendosë cilësimet e shfletuesit të tij, rrëmbimi do të vazhdojë.
Motorët e rremë të kërkimit si search.cloudweatherext.com shpesh nuk mund të gjenerojnë vetë rezultate kërkimi. Në vend të kësaj, ata ridrejtohen në faqet e internetit të kërkimit legjitim. Për shembull, search.cloudweatherext.com ridrejton te motori i kërkimit Bing (bing.com), por destinacioni mund të ndryshojë në varësi të faktorëve të caktuar si vendndodhjen gjeografike të përdoruesit.
Përveç rrëmbimit të shfletuesit, Cloud Weather mund të spiunojë edhe aktivitetin e shfletimit të përdoruesve. PUP-të (Programet potencialisht të padëshiruara) me aftësi të rrëmbyesit të shfletuesit zakonisht mbledhin të dhëna të tilla si URL-të e vizituara, faqet e shikuara, pyetjet e kërkuara, adresat IP, skedarët e internetit, emrat e përdoruesve/fjalëkalimet dhe ndonjëherë edhe informacione personale. Ky informacion më pas mund të fitohet para përmes shitjeve te palët e treta, duke përfshirë kriminelët kibernetikë. Mundësia që një informacion i tillë të shfrytëzohet në këtë mënyrë do të thotë që përdoruesit duhet të jenë vigjilentë kur instalojnë shtesat e shfletuesit dhe të jenë të vetëdijshëm për të dhënat që mund të ndajnë.
PUP-të mbështeten shumë në taktikat e shpërndarjes me hije
PUP-të shpesh shpërndahen duke përdorur metoda të dyshimta, të cilat janë krijuar për të mashtruar përdoruesit në instalimin e tyre. Këto metoda mund të përfshijnë taktika të tilla si reklama mashtruese, pretendime të rreme dhe opsione të fshehura instalimi.
Për shembull, disa PUP mund të reklamohen si softuer falas ose të dobishëm, por në realitet, ato mund të kenë funksionalitet të kufizuar derisa përdoruesit të paguajnë për një përmirësim. Të tjerët mund të bashkohen me shkarkime legjitime të softuerit ose të ofrohen si pjesë e instaluesve të softuerit, me opsione konfuze ose të fshehura që instalojnë automatikisht PUP-në së bashku me softuerin e dëshiruar.
Për më tepër, disa PUP mund të përdorin reklama mashtruese pop-up ose paralajmërime që pretendojnë se sistemi i përdoruesit është i infektuar me malware dhe ofrojnë një rregullim të shpejtë me një lidhje shkarkimi në një program të supozuar antivirus, i cili në fakt është PUP i maskuar.
Në përgjithësi, shpërndarja e PUP-ve shpesh përfshin një kombinim të mashtrimit, mashtrimit, shfrytëzimit të besimit të përdoruesve dhe mungesës së njohurive teknike. Përdoruesit tregojnë kujdes dhe rishikojnë me kujdes softuerin përpara se të instalojnë ose shkarkojnë ndonjë gjë nga Interneti.
