Cloud Weather Browser Extension
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 2,575 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 712 |
| Први пут виђено: | February 20, 2023 |
| Последњи пут виђен: | September 29, 2023 |
| ОС на које утиче: | Windows |
Истражујући сумњиве веб странице, истраживачи су открили сумњиво проширење претраживача Цлоуд Веатхер. Екстензија се рекламира као алатка за брзи приступ временским прогнозама за различите регионе и земље. Међутим, ближа анализа је открила да проширење функционише као отмичар претраживача.
То значи да је Цлоуд Веатхер посебно дизајниран да модификује подешавања прегледача како би изазвала преусмеравања на промовисану веб адресу. У овом случају, корисници ће бити преусмерени на сеарцх.цлоудвеатхерект.цом, лажни претраживач. Другим речима, корисници који имају инсталирано проширење Цлоуд Веатхер могу бити преусмерени на овај лажни претраживач без њиховог пристанка.
Отмичари претраживача попут времена у облаку могу да изврше различите наметљиве радње
Отмичари прегледача преузимају контролу над веб прегледачима тако што мењају своје подразумеване претраживаче, почетне странице и УРЛ-ове нових картица прегледача да би промовисали одређене веб локације. Цлоуд Веатхер је пример ове врсте софтвера и мења подешавања претраживача да би промовисао адресу сеарцх.цлоудвеатхерект.цом. Када се проширење инсталира, све нове картице које отворе корисници или њихови упити за претрагу покренути преко УРЛ траке ће резултирати преусмеравањем на сеарцх.цлоудвеатхерект.цом.
Да би спречио кориснике да опораве своје прегледаче, Цлоуд Веатхер вероватно користи технике које обезбеђују упорност. То значи да чак и ако корисник покуша да ресетује подешавања претраживача, отмица ће се наставити.
Лажни претраживачи попут сеарцх.цлоудвеатхерект.цом често не могу сами да генеришу резултате претраге. Уместо тога, они преусмеравају на легитимне веб странице за претрагу. На пример, сеарцх.цлоудвеатхерект.цом преусмерава на претраживач Бинг (бинг.цом), али одредиште може да варира у зависности од одређених фактора као што је геолокација корисника.
Поред отмице претраживача, Цлоуд Веатхер такође може шпијунирати активности прегледања корисника. ПУП-ови (потенцијално нежељени програми) са могућностима отмичара претраживача обично прикупљају податке као што су посећене УРЛ адресе, прегледане странице, претражени упити, ИП адресе, интернет колачићи, корисничка имена/лозинке, а понекад чак и личне информације. Ове информације би се затим могле уновчити продајом трећим лицима, укључујући сајбер криминалце. Могућност да се такве информације искоришћавају на овај начин значи да корисници треба да буду опрезни када инсталирају проширења претраживача и да буду свесни података које можда деле.
ПУП-ови се у великој мери ослањају на тактику сумњиве дистрибуције
ПУП-ови се често дистрибуирају помоћу сумњивих метода, које су дизајниране да преваре кориснике да их инсталирају. Ове методе могу укључивати тактике као што су обмањујући огласи, лажне тврдње и скривене опције инсталације.
На пример, неки ПУП-ови се могу оглашавати као бесплатни или корисни софтвери, али у стварности могу имати ограничену функционалност док корисници не плате за надоградњу. Други могу бити у пакету са легитимним преузимањем софтвера или понуђени као део инсталатера софтвера, са збуњујућим или скривеним опцијама које аутоматски инсталирају ПУП заједно са жељеним софтвером.
Поред тога, неки ПУП-ови могу да користе обмањујуће искачуће огласе или упозорења која тврде да је систем корисника заражен малвером и нуде брзу поправку са везом за преузимање до наводног антивирусног програма, који је заправо прерушени ПУП.
Све у свему, дистрибуција ПУП-ова често укључује комбинацију обмане, преваре, искоришћавања поверења корисника и недостатка техничког знања. Корисници су опрезни и пажљиво прегледају софтвер пре него што инсталирају или преузму било шта са Интернета.
