Cloud Weather Browser-Erweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 2,575 |
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 712 |
| Zum ersten Mal gesehen: | February 20, 2023 |
| Zuletzt gesehen: | September 29, 2023 |
| Betroffene Betriebssysteme: | Windows |
Bei der Untersuchung verdächtiger Websites entdeckten Forscher die dubiose Cloud Weather-Browsererweiterung. Die Erweiterung wird als Tool beworben, um schnell auf Wettervorhersagen für verschiedene Regionen und Länder zuzugreifen. Eine genauere Analyse ergab jedoch, dass die Erweiterung als Browser-Hijacker fungiert.
Das bedeutet, dass Cloud Weather speziell dafür entwickelt wurde, Browsereinstellungen zu ändern, um Weiterleitungen zu einer beworbenen Webadresse zu bewirken. In diesem Fall werden Benutzer zu search.cloudweatherext.com, einer gefälschten Suchmaschine, umgeleitet. Mit anderen Worten, Benutzer, die die Cloud Weather-Erweiterung installiert haben, werden möglicherweise ohne ihre Zustimmung zu dieser gefälschten Suchmaschine weitergeleitet.
Browser-Hijacker wie Cloud Weather können verschiedene aufdringliche Aktionen ausführen
Browser-Hijacker übernehmen die Kontrolle über Webbrowser, indem sie ihre Standard-Suchmaschinen, Homepages und neuen Browser-Tab-URLs ändern, um bestimmte Websites zu fördern. Cloud Weather ist ein Beispiel für diese Art von Software und ändert die Browsereinstellungen, um die Adresse search.cloudweatherext.com zu fördern. Sobald die Erweiterung installiert ist, führen alle neuen Registerkarten, die von Benutzern geöffnet werden, oder ihre Suchanfragen, die über die URL-Leiste gestartet werden, zu Weiterleitungen zu search.cloudweatherext.com.
Um zu verhindern, dass Benutzer ihre Browser wiederherstellen, verwendet Cloud Weather wahrscheinlich Techniken zur Gewährleistung der Persistenz. Das bedeutet, dass selbst wenn der Benutzer versucht, seine Browsereinstellungen zurückzusetzen, die Entführung bestehen bleibt.
Gefälschte Suchmaschinen wie search.cloudweatherext.com können häufig selbst keine Suchergebnisse generieren. Stattdessen leiten sie auf legitime Such-Websites weiter. Zum Beispiel leitet search.cloudweatherext.com zur Bing-Suchmaschine (bing.com) weiter, aber das Ziel kann je nach bestimmten Faktoren wie der Geolokalisierung des Benutzers variieren.
Zusätzlich zur Entführung des Browsers kann Cloud Weather auch die Surfaktivitäten der Benutzer ausspionieren. PUPs (Potentially Unwanted Programs) mit Browser-Hijacker-Fähigkeiten sammeln normalerweise Daten wie besuchte URLs, angesehene Seiten, Suchanfragen, IP-Adressen, Internet-Cookies, Benutzernamen/Passwörter und manchmal sogar persönliche Informationen. Diese Informationen könnten dann durch den Verkauf an Dritte, einschließlich Cyberkriminelle, zu Geld gemacht werden. Das Potenzial, dass solche Informationen auf diese Weise ausgenutzt werden, bedeutet, dass Benutzer bei der Installation von Browsererweiterungen wachsam sein und sich der Daten bewusst sein sollten, die sie möglicherweise teilen.
PUPs verlassen sich stark auf zwielichtige Verbreitungstaktiken
PUPs werden oft mit zwielichtigen Methoden verbreitet, die darauf abzielen, Benutzer dazu zu verleiten, sie zu installieren. Diese Methoden können Taktiken wie irreführende Werbung, falsche Behauptungen und versteckte Installationsoptionen umfassen.
Einige PUPs können beispielsweise als kostenlose oder nützliche Software beworben werden, aber in Wirklichkeit können sie eine eingeschränkte Funktionalität haben, bis Benutzer für ein Upgrade bezahlen. Andere können mit legitimen Software-Downloads gebündelt oder als Teil von Software-Installationsprogrammen angeboten werden, mit verwirrenden oder versteckten Optionen, die das PUP automatisch zusammen mit der gewünschten Software installieren.
Darüber hinaus können einige PUPs irreführende Popup-Anzeigen oder Warnungen verwenden, die behaupten, dass das System des Benutzers mit Malware infiziert ist, und eine schnelle Lösung mit einem Download-Link zu einem angeblichen Antivirenprogramm anbieten, bei dem es sich tatsächlich um das getarnte PUP handelt.
Insgesamt beinhaltet die Verbreitung von PUPs oft eine Kombination aus Täuschung, Trickserei, Ausnutzung des Vertrauens der Benutzer und Mangel an technischem Wissen. Benutzer lassen Vorsicht walten und überprüfen Software sorgfältig, bevor sie etwas aus dem Internet installieren oder herunterladen.
