Extension ng Cloud Weather Browser
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Pagraranggo: | 2,575 |
Antas ng Banta: | 20 % (Normal) |
Mga Infected na Computer: | 712 |
Unang Nakita: | February 20, 2023 |
Huling nakita: | September 29, 2023 |
Apektado ang (mga) OS: | Windows |
Habang nag-iimbestiga sa mga kahina-hinalang website, natuklasan ng mga mananaliksik ang kahina-hinalang extension ng browser ng Cloud Weather. Ang extension ay ina-advertise bilang isang tool para sa mabilis na pag-access ng mga taya ng panahon para sa iba't ibang rehiyon at bansa. Gayunpaman, ang mas malapit na pagsusuri ay nagsiwalat na ang extension ay gumagana bilang isang browser hijacker.
Nangangahulugan ito na ang Cloud Weather ay partikular na idinisenyo upang baguhin ang mga setting ng browser upang magdulot ng mga pag-redirect sa isang pino-promote na web address. Sa kasong ito, ire-redirect ang mga user sa search.cloudweatherext.com, isang pekeng search engine. Sa madaling salita, ang mga user na may naka-install na Cloud Weather extension ay maaaring mahanap ang kanilang sarili na na-redirect sa pekeng search engine na ito nang walang pahintulot nila.
Ang Mga Hijacker ng Browser Tulad ng Cloud Weather ay maaaring Magsagawa ng Iba't ibang Mapanghimasok na Mga Aksyon
Kinokontrol ng mga browser hijacker ang mga Web browser sa pamamagitan ng pagpapalit ng kanilang mga default na search engine, homepage, at bagong URL ng tab ng browser upang i-promote ang mga partikular na website. Ang Cloud Weather ay isang halimbawa ng ganitong uri ng software, at binabago nito ang mga setting ng browser upang i-promote ang address ng search.cloudweatherext.com. Kapag na-install na ang extension, ang anumang mga bagong tab na binuksan ng mga user o ang kanilang mga query sa paghahanap na sinimulan sa pamamagitan ng URL bar ay magreresulta sa mga pag-redirect sa search.cloudweatherext.com.
Upang pigilan ang mga user na mabawi ang kanilang mga browser, malamang na gumagamit ang Cloud Weather ng mga diskarte sa pagtitiyak ng pagtitiyaga. Nangangahulugan ito na kahit na subukan ng user na i-reset ang kanilang mga setting ng browser, magpapatuloy ang pag-hijack.
Ang mga pekeng search engine tulad ng search.cloudweatherext.com ay kadalasang hindi makakabuo ng mga resulta ng paghahanap nang mag-isa. Sa halip, nagre-redirect sila sa mga lehitimong website sa paghahanap. Halimbawa, nagre-redirect ang search.cloudweatherext.com sa Bing search engine (bing.com), ngunit maaaring mag-iba ang patutunguhan depende sa ilang partikular na salik tulad ng geolocation ng user.
Bilang karagdagan sa pag-hijack sa browser, maaari ding tiktikan ng Cloud Weather ang aktibidad sa pagba-browse ng mga user. Ang mga PUP (Potensyal na Hindi Gustong Mga Programa) na may mga kakayahan sa browser-hijacker ay karaniwang nangongolekta ng data tulad ng mga binisita na URL, tiningnang pahina, hinanap na mga query, IP address, Internet cookies, mga username/password, at minsan kahit na personal na impormasyon. Ang impormasyong ito ay maaaring pagkakitaan sa pamamagitan ng mga benta sa mga ikatlong partido, kabilang ang mga cybercriminal. Ang potensyal para sa naturang impormasyon na mapagsamantalahan sa ganitong paraan ay nangangahulugan na ang mga user ay dapat maging mapagbantay kapag nag-i-install ng mga extension ng browser at magkaroon ng kamalayan sa data na maaaring kanilang ibinabahagi.
Ang mga PUP ay Lubos na Umaasa sa Makulimlim na Distribution Tactics
Ang mga PUP ay madalas na ipinamamahagi gamit ang malilim na pamamaraan, na idinisenyo upang linlangin ang mga gumagamit sa pag-install ng mga ito. Ang mga paraang ito ay maaaring magsama ng mga taktika gaya ng mga mapanlinlang na advertisement, maling pag-aangkin, at mga nakatagong opsyon sa pag-install.
Halimbawa, maaaring i-advertise ang ilang PUP bilang libre o kapaki-pakinabang na software, ngunit sa katotohanan, maaaring may limitadong functionality ang mga ito hanggang sa magbayad ang mga user para sa isang upgrade. Ang iba ay maaaring isama sa mga lehitimong pag-download ng software o inaalok bilang bahagi ng mga installer ng software, na may nakalilito o nakatagong mga opsyon na awtomatikong nag-i-install ng PUP kasama ng gustong software.
Bukod pa rito, maaaring gumamit ang ilang PUP ng mga mapanlinlang na pop-up ad o mga babala na nagsasabing ang system ng user ay nahawaan ng malware at nag-aalok ng mabilis na pag-aayos gamit ang isang link sa pag-download sa isang dapat na antivirus program, na kung saan ay ang PUP sa disguise.
Sa pangkalahatan, ang pamamahagi ng mga PUP ay kadalasang nagsasangkot ng kumbinasyon ng panlilinlang, panlilinlang, pagsasamantala sa tiwala ng mga gumagamit at kawalan ng teknikal na kaalaman. Ang mga gumagamit ay nag-iingat at maingat na suriin ang software bago mag-install o mag-download ng anuman mula sa Internet.