Cloud Weather Browser Extension
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 2,575 |
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 712 |
| İlk görüş: | February 20, 2023 |
| Son görülen: | September 29, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Araştırmacılar, şüpheli web sitelerini araştırırken şüpheli Cloud Weather tarayıcı uzantısını keşfetti. Uzantı, çeşitli bölgeler ve ülkeler için hava tahminlerine hızlı bir şekilde erişmek için bir araç olarak tanıtılır. Ancak, daha yakından yapılan analiz, uzantının bir tarayıcı korsanı olarak çalıştığını ortaya çıkardı.
Bu, Cloud Weather'ın tanıtılan bir web adresine yönlendirmelere neden olmak için tarayıcı ayarlarını değiştirmek üzere özel olarak tasarlandığı anlamına gelir. Bu durumda, kullanıcılar sahte bir arama motoru olan search.cloudweatherext.com'a yönlendirilecektir. Başka bir deyişle, Cloud Weather uzantısına sahip olan kullanıcılar, izinleri olmadan kendilerini bu sahte arama motoruna yönlendirilmiş bulabilirler.
Cloud Weather Gibi Tarayıcı Korsanları Çeşitli Müdahaleci Eylemler Gerçekleştirebilir
Tarayıcı korsanları, belirli web sitelerini tanıtmak için varsayılan arama motorlarını, ana sayfalarını ve yeni tarayıcı sekmesi URL'lerini değiştirerek Web tarayıcılarının kontrolünü ele geçirir. Cloud Weather, bu tür yazılımlara bir örnektir ve tarayıcı ayarlarını search.cloudweatherext.com adresini öne çıkaracak şekilde değiştirir. Uzantı yüklendikten sonra, kullanıcılar tarafından açılan tüm yeni sekmeler veya URL çubuğu aracılığıyla başlatılan arama sorguları, search.cloudweatherext.com'a yönlendirmelerle sonuçlanacaktır.
Cloud Weather, kullanıcıların tarayıcılarını kurtarmasını önlemek için büyük olasılıkla kalıcılığı sağlayan teknikler kullanır. Bu, kullanıcı tarayıcı ayarlarını sıfırlamaya çalışsa bile korsanlığın devam edeceği anlamına gelir.
Search.cloudweatherext.com gibi sahte arama motorları genellikle kendi başlarına arama sonuçları oluşturamaz. Bunun yerine, meşru arama web sitelerine yönlendirirler. Örneğin, search.cloudweatherext.com, Bing arama motoruna (bing.com) yönlendirir, ancak hedef, kullanıcının coğrafi konumu gibi belirli faktörlere bağlı olarak değişebilir.
Cloud Weather, tarayıcıyı ele geçirmenin yanı sıra, kullanıcıların tarama etkinliklerini de gözetleyebilir. Tarayıcı korsanı yeteneklerine sahip PUP'lar (Potansiyel Olarak İstenmeyen Programlar) genellikle ziyaret edilen URL'ler, görüntülenen sayfalar, aranan sorgular, IP adresleri, İnternet tanımlama bilgileri, kullanıcı adları/şifreler ve hatta bazen kişisel bilgiler gibi verileri toplar. Bu bilgiler daha sonra siber suçlular da dahil olmak üzere üçüncü taraflara satış yoluyla paraya dönüştürülebilir. Bu tür bilgilerin bu şekilde kullanılma olasılığı, kullanıcıların tarayıcı uzantılarını yüklerken dikkatli olmaları ve paylaşabilecekleri verilerin farkında olmaları gerektiği anlamına gelir.
PUP'lar Büyük ölçüde Gölgeli Dağıtım Taktiklerine Güveniyor
PUP'lar genellikle, kullanıcıları kandırarak onları yüklemeleri için tasarlanmış gölgeli yöntemler kullanılarak dağıtılır. Bu yöntemler arasında yanıltıcı reklamlar, asılsız iddialar ve gizli yükleme seçenekleri gibi taktikler yer alabilir.
Örneğin, bazı PUP'lar ücretsiz veya faydalı yazılım olarak tanıtılabilir, ancak gerçekte, kullanıcılar yükseltme için ödeme yapana kadar sınırlı işlevselliğe sahip olabilirler. Diğerleri yasal yazılım yüklemeleri ile birlikte gelebilir veya PUP'u istenen yazılımın yanına otomatik olarak yükleyen kafa karıştırıcı veya gizli seçeneklerle yazılım yükleyicilerin bir parçası olarak sunulabilir.
Ek olarak, bazı PUP'lar, kullanıcının sistemine kötü amaçlı yazılım bulaştığını iddia eden yanıltıcı açılır reklamlar veya uyarılar kullanabilir ve aslında kılık değiştirmiş PUP olan sözde bir antivirüs programına indirme bağlantısıyla hızlı bir düzeltme sunar.
Genel olarak, PUP'ların dağıtımı genellikle aldatma, hile, kullanıcıların güvenini kötüye kullanma ve teknik bilgi eksikliğinin bir kombinasyonunu içerir. Kullanıcılar, İnternet'ten herhangi bir şey yüklemeden veya indirmeden önce dikkatli davranır ve yazılımı dikkatle inceler.
