Моє розширення браузера погоди
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 5,563 |
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 95 |
| Вперше побачили: | March 24, 2023 |
| Востаннє бачили: | October 10, 2023 |
| ОС (ОС), які постраждали: | Windows |
Після перевірки розширення для браузера My Weather виявилося, що це зловмисник, який змінює налаштування браузера без згоди користувача. My Weather стверджує, що забезпечує швидкий доступ до прогнозів погоди. Однак він працює, перенаправляючи пошукові запити користувача на підроблену пошукову систему search.bestweatherextension.com, яка відображає підроблені результати пошуку.
Крім того, виявлено, що розширення My Weather шпигує за поведінкою користувачів під час перегляду веб-сторінок. Він може збирати конфіденційні дані користувача, такі як пошукові запити користувача, історія веб-перегляду, IP-адреса та геолокація. Ці дані можуть бути використані для цільової реклами або навіть крадіжки особистих даних. Тому рекомендується, щоб користувачі не встановлювали розширення My Weather і негайно видаляли його, якщо воно вже встановлено в їх браузері.
Зловмисники браузера змінюють важливі параметри браузера
Після встановлення My Weather він змінює налаштування веб-переглядача, включаючи домашню сторінку, пошукову систему за замовчуванням і нову вкладку, щоб відкрити веб-сайт search.bestweatherextension.com. У результаті будь-які нові вкладки, які відкриває користувач, або пошукові запити, які вони запускають через рядок URL, призведуть до переспрямування на search.bestweatherextension.com.
Як правило, підроблені пошукові системи не генерують результати пошуку, а перенаправляють на справжні. Під час дослідження search.bestweatherextension.com перенаправляв на пошукову систему Bing (bing.com). Однак варто зазначити, що переспрямування може відрізнятися залежно від таких факторів, як геолокація користувача. Як і багато зловмисників веб-переглядача, My Weather також може використовувати різні методи, щоб забезпечити його постійне функціонування в системі та завадити користувачам відновити контроль над своїми браузерами.
Крім того, My Weather може відстежувати різні дані користувачів, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті та імена користувачів/паролі. Деякі зловмисники веб-переглядача навіть здатні збирати особисті дані та фінансову інформацію, зокрема. Ці зібрані дані можуть навіть передаватись або продаватися третім особам.
Користувачі часто ненавмисно встановлюють викрадачі браузера та PUP (потенційно небажані програми)
PUP використовують різноманітні тактики для встановлення в системах користувачів без їх відома чи згоди. Однією з поширених тактик називається об’єднання програмного забезпечення, коли PUP включається як додатковий компонент у законний пакет програмного забезпечення. Під час процесу інсталяції користувачам може бути представлений список додаткового програмного забезпечення, яке вони можуть встановити або відмовитися. Однак PUP часто попередньо вибираються для встановлення, і користувачі можуть не помітити або пропустити можливість відмовитися від них.
Іншою тактикою, яку використовують PUPs, є оманлива реклама або методи соціальної інженерії, які обманом змушують користувачів завантажити та встановити програмне забезпечення. Наприклад, PUPs можуть рекламуватися як корисні або законні інструменти, такі як системні оптимізатори або антивірусне програмне забезпечення, через підроблені спливаючі вікна або спам-повідомлення. Однак після встановлення PUP може не працювати так, як рекламується, і навіть може поставити під загрозу конфіденційність користувачів, відстежуючи їх онлайн-активність або показуючи нав’язливу рекламу. PUP також можуть маскуватися під законні оновлення програмного забезпечення або патчі безпеки, спонукаючи користувачів інсталювати їх для забезпечення безпеки своєї системи.
