Розширення Cloud Weather Browser
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 2,575 |
Рівень загрози: | 20 % (Нормальний) |
Заражені комп’ютери: | 712 |
Вперше побачили: | February 20, 2023 |
Востаннє бачили: | September 29, 2023 |
ОС (ОС), які постраждали: | Windows |
Досліджуючи підозрілі веб-сайти, дослідники виявили сумнівне розширення браузера Cloud Weather. Розширення рекламується як інструмент для швидкого доступу до прогнозів погоди для різних регіонів і країн. Однак більш ретельний аналіз показав, що розширення працює як викрадач браузера.
Це означає, що Cloud Weather спеціально розроблено для зміни налаштувань веб-переглядача з метою переспрямування на рекламовану веб-адресу. У цьому випадку користувачі будуть перенаправлені на пошукову систему search.cloudweatherext.com. Іншими словами, користувачі, у яких встановлено розширення Cloud Weather, можуть бути перенаправлені на цю підроблену пошукову систему без їхньої згоди.
Зловмисники веб-переглядача, такі як Cloud Weather, можуть виконувати різноманітні нав’язливі дії
Зловмисники переймають контроль над веб-браузерами, змінюючи їх пошукові системи за замовчуванням, домашні сторінки та URL-адреси нових вкладок браузера для просування певних веб-сайтів. Cloud Weather є прикладом такого типу програмного забезпечення, яке змінює налаштування браузера, щоб просувати адресу search.cloudweatherext.com. Після встановлення розширення будь-які нові вкладки, відкриті користувачами, або їхні пошукові запити, ініційовані через рядок URL, призведуть до перенаправлення на search.cloudweatherext.com.
Щоб завадити користувачам відновлювати свої браузери, Cloud Weather, ймовірно, використовує методи забезпечення стійкості. Це означає, що навіть якщо користувач спробує скинути налаштування свого браузера, викрадення триватиме.
Фальшиві пошукові системи, такі як search.cloudweatherext.com, часто не можуть самі генерувати результати пошуку. Натомість вони перенаправляють на законні веб-сайти пошуку. Наприклад, search.cloudweatherext.com перенаправляє до пошукової системи Bing (bing.com), але пункт призначення може відрізнятися залежно від певних факторів, наприклад геолокації користувача.
Окрім викрадення браузера, Cloud Weather також може шпигувати за активністю користувачів у веб-переглядачі. PUP (потенційно небажані програми) з можливостями викрадання браузера зазвичай збирають такі дані, як відвідані URL-адреси, переглянуті сторінки, пошукові запити, IP-адреси, файли cookie Інтернету, імена користувачів/паролі, а іноді навіть особисту інформацію. Цю інформацію потім можна монетизувати шляхом продажу третім особам, зокрема кіберзлочинцям. Можливість використання такої інформації таким чином означає, що користувачі повинні бути пильними, встановлюючи розширення браузера, і пам’ятати про дані, якими вони можуть ділитися.
Щенята сильно покладаються на тіньову тактику розподілу
PUP часто розповсюджуються за допомогою тіньових методів, які призначені для того, щоб обманом змусити користувачів встановити їх. Ці методи можуть включати такі тактики, як оманлива реклама, неправдиві твердження та приховані варіанти встановлення.
Наприклад, деякі PUP можуть рекламуватися як безкоштовне або корисне програмне забезпечення, але насправді вони можуть мати обмежену функціональність, доки користувачі не заплатять за оновлення. Інші можуть входити в комплект із завантаженням законного програмного забезпечення або пропонуватися як частина інсталяторів програмного забезпечення, із заплутаними або прихованими параметрами, які автоматично встановлюють PUP разом із потрібним програмним забезпеченням.
Крім того, деякі PUP можуть використовувати оманливі спливаючі вікна або попередження, які стверджують, що система користувача заражена шкідливим програмним забезпеченням, і пропонують швидке вирішення проблеми за допомогою посилання для завантаження нібито антивірусної програми, яка насправді є замаскованим PUP.
Загалом розповсюдження PUP часто передбачає поєднання обману, обману, використання довіри користувачів і брак технічних знань. Користувачі будьте обережні та ретельно перевіряйте програмне забезпечення, перш ніж встановлювати або завантажувати будь-що з Інтернету.