Hava Durumu Tarayıcı Uzantım
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 5,563 |
| Tehlike seviyesi: | 50 % (Orta) |
| Etkilenen Bilgisayarlar: | 95 |
| İlk görüş: | March 24, 2023 |
| Son görülen: | October 10, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
My Weather tarayıcı uzantısını inceledikten sonra, kullanıcının izni olmadan tarayıcı ayarlarını değiştiren bir tarayıcı korsanı olduğu bulundu. Hava Durumum, hava durumu tahminlerine hızlı erişim sağladığını iddia ediyor. Ancak, kullanıcının arama sorgularını, manipüle edilmiş arama sonuçlarını görüntüleyen sahte arama motoru search.bestweatherextension.com'a yönlendirerek çalışır.
Ayrıca, Hava Durumum uzantısının, kullanıcıların çevrimiçi gezinme davranışlarını gözetlediği tespit edildi. Kullanıcının arama sorguları, tarama geçmişi, IP adresi ve coğrafi konum gibi hassas kullanıcı verilerini toplayabilir. Bu veriler, hedefli reklamcılık ve hatta kimlik hırsızlığı için kullanılabilir. Bu nedenle, kullanıcıların My Weather uzantısını yüklemekten kaçınmaları ve tarayıcılarında zaten yüklüyse hemen kaldırmaları önerilir.
Tarayıcı Korsanları Önemli Tarayıcı Ayarlarını Değiştirir
Hava Durumum yüklendikten sonra, şimdi search.bestweatherextension.com web sitesini açmak için ana sayfa, varsayılan arama motoru ve yeni sekme dahil olmak üzere tarayıcının ayarlarını değiştirir. Sonuç olarak, kullanıcının açacağı herhangi bir yeni sekme veya URL çubuğu aracılığıyla başlattığı arama sorguları, search.bestweatherextension.com'a yönlendirmelere yol açacaktır.
Tipik olarak, sahte arama motorları arama sonuçları oluşturmaz ve bunun yerine gerçek olanlara yönlendirir. Araştırma sırasında search.bestweatherextension.com, Bing arama motoruna (bing.com) yönlendirildi. Ancak, yönlendirmenin kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini belirtmekte fayda var. Birçok tarayıcı korsanı gibi, My Weather da sistemdeki kalıcılığını sağlamak ve kullanıcıların tarayıcılarının kontrolünü yeniden ele geçirmelerini önlemek için çeşitli teknikler kullanabilir.
Ayrıca My Weather, ziyaret edilen URL'ler, görüntülenen sayfalar, aranan sorgular, internet tanımlama bilgileri ve kullanıcı adları/şifreler dahil olmak üzere çeşitli kullanıcı verilerini izleyebilir. Hatta bazı tarayıcı korsanları, diğerlerinin yanı sıra kişisel olarak tanımlanabilir ayrıntıları ve finansal bilgileri toplayabilir. Toplanan bu veriler, üçüncü taraflara paylaşılabilir veya satılabilir.
Kullanıcılar Sıklıkla İstemeden Tarayıcı Korsanlarını ve PUP'ları (Potansiyel Olarak İstenmeyen Programlar) Yükler
PUP'lar, kullanıcıların sistemlerine bilgileri veya rızaları olmadan yüklenmek için çeşitli taktikler kullanır. Yaygın bir taktik, PUP'un meşru bir yazılım paketinde isteğe bağlı bir bileşen olarak dahil edildiği yazılım paketi olarak adlandırılır. Yükleme işlemi sırasında, kullanıcılara yüklemeyi veya reddetmeyi seçebilecekleri ek yazılımların bir listesi sunulabilir. Ancak, PUP'lar genellikle kurulum için önceden seçilir ve kullanıcılar bunları reddetme seçeneğini gözden kaçırabilir veya kaçırabilir.
PUP'lar tarafından kullanılan başka bir taktik, kullanıcıları yazılımı indirip yüklemeleri için kandıran yanıltıcı reklam veya sosyal mühendislik teknikleridir. Örneğin, PUP'lar, sahte pop-up reklamlar veya spam e-postalar aracılığıyla sistem optimize ediciler veya antivirüs yazılımı gibi yararlı veya meşru araçlar olarak tanıtılabilir. Ancak bir kez yüklendikten sonra, PUP reklamı yapıldığı gibi çalışmayabilir ve hatta çevrimiçi etkinliklerini izleyerek veya araya giren reklamlar görüntüleyerek kullanıcı gizliliğini tehlikeye atabilir. PUP'lar ayrıca meşru yazılım güncellemeleri veya güvenlik yamaları kılığına girerek kullanıcıların sistemlerinin güvenliğini sağlamak için bunları yüklemelerini isteyebilir.
