Tiện ích mở rộng trình duyệt thời tiết của tôi
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 5,563 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 95 |
| Lần đầu tiên nhìn thấy: | March 24, 2023 |
| Nhìn thấy lần cuối: | October 10, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Sau khi kiểm tra tiện ích mở rộng trình duyệt Thời tiết của tôi, người ta phát hiện ra rằng nó là một phần mềm chiếm quyền điều khiển trình duyệt làm thay đổi cài đặt của trình duyệt mà không có sự đồng ý của người dùng. My Weather tuyên bố cung cấp quyền truy cập nhanh vào dự báo thời tiết. Tuy nhiên, nó hoạt động bằng cách chuyển hướng các truy vấn tìm kiếm của người dùng tới công cụ tìm kiếm giả mạo search.bestweatherextension.com, hiển thị các kết quả tìm kiếm bị thao túng.
Hơn nữa, tiện ích mở rộng Thời tiết của tôi đã bị phát hiện là do thám hành vi duyệt web trực tuyến của người dùng. Nó có thể thu thập dữ liệu người dùng nhạy cảm như truy vấn tìm kiếm của người dùng, lịch sử duyệt web, địa chỉ IP và vị trí địa lý. Dữ liệu này có thể được sử dụng cho mục tiêu quảng cáo hoặc thậm chí đánh cắp danh tính. Do đó, người dùng nên tránh cài đặt tiện ích mở rộng Thời tiết của tôi và gỡ bỏ nó ngay lập tức nếu nó đã được cài đặt trên trình duyệt của họ.
Những kẻ tấn công trình duyệt Sửa đổi các cài đặt quan trọng của trình duyệt
Sau khi cài đặt Thời tiết của tôi, nó sẽ thay đổi cài đặt của trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và tab mới, để mở trang web search.bestweatherextension.com. Do đó, bất kỳ tab mới nào mà người dùng sẽ mở hoặc truy vấn tìm kiếm mà họ bắt đầu thông qua thanh URL sẽ dẫn đến chuyển hướng đến search.bestweatherextension.com.
Thông thường, các công cụ tìm kiếm giả mạo không tạo ra kết quả tìm kiếm mà thay vào đó chuyển hướng đến các công cụ tìm kiếm chính hãng. Tại thời điểm nghiên cứu, search.bestweatherextension.com đã chuyển hướng đến công cụ tìm kiếm Bing (bing.com). Tuy nhiên, cần lưu ý rằng việc chuyển hướng có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng. Giống như nhiều kẻ xâm nhập trình duyệt, Thời tiết của tôi cũng có thể sử dụng nhiều kỹ thuật khác nhau để đảm bảo sự tồn tại của nó trên hệ thống và ngăn người dùng giành lại quyền kiểm soát trình duyệt của họ.
Ngoài ra, Thời tiết của tôi có thể theo dõi nhiều dữ liệu người dùng khác nhau, bao gồm các URL đã truy cập, các trang đã xem, truy vấn đã tìm kiếm, cookie internet và tên người dùng/mật khẩu. Một số kẻ xâm nhập trình duyệt thậm chí có khả năng thu thập thông tin nhận dạng cá nhân và thông tin tài chính, trong số những thứ khác. Dữ liệu được thu thập này thậm chí có thể được chia sẻ hoặc bán cho bên thứ ba.
Người dùng thường vô tình cài đặt các phần mềm chiếm quyền điều khiển trình duyệt và PUP (có thể là các chương trình không mong muốn)
PUP sử dụng nhiều chiến thuật khác nhau để cài đặt trên hệ thống của người dùng mà họ không biết hoặc không đồng ý. Một chiến thuật phổ biến được gọi là gói phần mềm, trong đó PUP được đưa vào như một thành phần tùy chọn trong gói phần mềm hợp pháp. Trong quá trình cài đặt, người dùng có thể được cung cấp danh sách các phần mềm bổ sung mà họ có thể chọn cài đặt hoặc từ chối. Tuy nhiên, PUP thường được chọn trước để cài đặt và người dùng có thể bỏ qua hoặc bỏ lỡ tùy chọn từ chối chúng.
Một chiến thuật khác được PUP sử dụng là quảng cáo gây hiểu lầm hoặc các kỹ thuật kỹ thuật xã hội lừa người dùng tải xuống và cài đặt phần mềm. Ví dụ: PUP có thể được quảng cáo là công cụ hữu ích hoặc hợp pháp, chẳng hạn như trình tối ưu hóa hệ thống hoặc phần mềm chống vi-rút, thông qua quảng cáo bật lên giả mạo hoặc email rác. Tuy nhiên, sau khi được cài đặt, PUP có thể không hoạt động như quảng cáo và thậm chí có thể xâm phạm quyền riêng tư của người dùng bằng cách theo dõi hoạt động trực tuyến của họ hoặc hiển thị quảng cáo xâm nhập. PUP cũng có thể ngụy trang dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp, nhắc người dùng cài đặt chúng để đảm bảo an toàn cho hệ thống của họ.
