Cloud Weather Browser Extension
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Rankning: | 2,575 |
Hotnivå: | 20 % (Vanligt) |
Infekterade datorer: | 712 |
Först sett: | February 20, 2023 |
Senast sedd: | September 29, 2023 |
Operativsystem som påverkas: | Windows |
Under undersökningen av misstänkta webbplatser upptäckte forskare det tvivelaktiga webbläsartillägget Cloud Weather. Tillägget annonseras som ett verktyg för att snabbt komma åt väderprognoser för olika regioner och länder. Men närmare analys visade att tillägget fungerar som en webbläsarkapare.
Detta innebär att Cloud Weather är specifikt utformat för att ändra webbläsarinställningar för att orsaka omdirigeringar till en marknadsförd webbadress. I det här fallet kommer användare att omdirigeras till search.cloudweatherext.com, en falsk sökmotor. Med andra ord kan användare som har Cloud Weather-tillägget installerat hitta sig omdirigeras till denna falska sökmotor utan deras medgivande.
Webbläsarkapare som molnväder kan utföra olika påträngande åtgärder
Webbläsarkapare tar kontroll över webbläsare genom att ändra deras standardsökmotorer, hemsidor och webbadresser för nya webbläsarflikar för att marknadsföra specifika webbplatser. Cloud Weather är ett exempel på den här typen av programvara, och den ändrar webbläsarinställningarna för att främja adressen search.cloudweatherext.com. När tillägget är installerat kommer alla nya flikar som öppnas av användare eller deras sökfrågor som initieras via URL-fältet att resultera i omdirigeringar till search.cloudweatherext.com.
För att förhindra användare från att återställa sina webbläsare använder Cloud Weather sannolikt tekniker som säkerställer uthållighet. Detta innebär att även om användaren försöker återställa sina webbläsarinställningar, kommer kapningen att fortsätta.
Falska sökmotorer som search.cloudweatherext.com kan ofta inte generera sökresultat på egen hand. Istället omdirigerar de till legitima sökwebbplatser. Till exempel, search.cloudweatherext.com omdirigerar till Bings sökmotor (bing.com), men destinationen kan variera beroende på vissa faktorer som användarens geolokalisering.
Förutom att kapa webbläsaren kan Cloud Weather även spionera på användarnas surfaktivitet. PUPs (potentiellt oönskade program) med webbläsarkaparfunktioner samlar vanligtvis in data som besökta webbadresser, visade sidor, sökfrågor, IP-adresser, internetcookies, användarnamn/lösenord och ibland även personlig information. Denna information kan sedan tjäna pengar på genom försäljning till tredje part, inklusive cyberbrottslingar. Möjligheten att sådan information kan utnyttjas på detta sätt innebär att användare bör vara vaksamma när de installerar webbläsartillägg och vara medvetna om vilken data de kan dela.
Valpar förlitar sig mycket på skum distributionstaktik
PUP:er distribueras ofta med skumma metoder, som är utformade för att lura användare att installera dem. Dessa metoder kan innefatta taktik som vilseledande annonser, falska påståenden och dolda installationsalternativ.
Till exempel kan vissa PUPs annonseras som gratis eller användbar programvara, men i verkligheten kan de ha begränsad funktionalitet tills användarna betalar för en uppgradering. Andra kan paketeras med legitima nedladdningar av programvara eller erbjudas som en del av programvaruinstallatörer, med förvirrande eller dolda alternativ som automatiskt installerar PUP tillsammans med den önskade programvaran.
Dessutom kan vissa valpar använda vilseledande popup-annonser eller varningar som hävdar att användarens system är infekterat med skadlig programvara och erbjuder en snabbfix med en nedladdningslänk till ett förmodat antivirusprogram, som faktiskt är valpen i förklädnad.
Sammantaget innebär distributionen av PUP ofta en kombination av bedrägeri, knep, utnyttjande av användarnas förtroende och brist på teknisk kunskap. Användare är försiktiga och granskar programvaran noggrant innan de installerar eller laddar ner något från Internet.