Meine Wetter-Browser-Erweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 5,563 |
| Bedrohungsstufe: | 50 % (Mittel) |
| Infizierte Computer: | 95 |
| Zum ersten Mal gesehen: | March 24, 2023 |
| Zuletzt gesehen: | October 10, 2023 |
| Betroffene Betriebssysteme: | Windows |
Bei der Untersuchung der Browsererweiterung My Weather wurde festgestellt, dass es sich um einen Browser-Hijacker handelt, der die Einstellungen des Browsers ohne Zustimmung des Benutzers ändert. My Weather behauptet, schnellen Zugriff auf Wettervorhersagen zu bieten. Es funktioniert jedoch, indem es die Suchanfragen des Benutzers auf die gefälschte Suchmaschine search.bestweatherextension.com umleitet, die manipulierte Suchergebnisse anzeigt.
Darüber hinaus wurde festgestellt, dass die My Weather-Erweiterung das Online-Browsing-Verhalten der Benutzer ausspioniert. Es kann sensible Benutzerdaten wie Suchanfragen des Benutzers, Browserverlauf, IP-Adresse und Geolokalisierung sammeln. Diese Daten könnten für gezielte Werbung oder sogar Identitätsdiebstahl verwendet werden. Daher wird Benutzern empfohlen, die Installation der My Weather-Erweiterung zu vermeiden und sie sofort zu entfernen, wenn sie bereits in ihrem Browser installiert ist.
Browser-Hijacker ändern wichtige Browsereinstellungen
Nach der Installation von My Weather ändert es die Einstellungen des Browsers, einschließlich der Startseite, der Standardsuchmaschine und der neuen Registerkarte, um nun die Website search.bestweatherextension.com zu öffnen. Infolgedessen würden alle neuen Tabs, die der Benutzer öffnet, oder Suchanfragen, die er über die URL-Leiste startet, zu Weiterleitungen auf search.bestweatherextension.com führen.
Typischerweise generieren gefälschte Suchmaschinen keine Suchergebnisse und leiten stattdessen auf echte um. Zum Zeitpunkt der Recherche wurde search.bestweatherextension.com auf die Bing-Suchmaschine (bing.com) umgeleitet. Beachten Sie jedoch, dass die Umleitung je nach Faktoren wie der Geolokalisierung des Benutzers variieren kann. Wie viele Browser-Hijacker kann auch My Weather verschiedene Techniken verwenden, um seine Persistenz auf dem System sicherzustellen und zu verhindern, dass Benutzer die Kontrolle über ihre Browser wiedererlangen.
Darüber hinaus ist My Weather möglicherweise in der Lage, verschiedene Benutzerdaten zu verfolgen, einschließlich besuchter URLs, angesehener Seiten, Suchanfragen, Internet-Cookies und Benutzernamen/Passwörter. Einige Browser-Hijacker sind sogar in der Lage, unter anderem persönlich identifizierbare Details und Finanzinformationen zu sammeln. Diese gesammelten Daten können sogar an Dritte weitergegeben oder verkauft werden.
Benutzer installieren häufig unbeabsichtigt Browser-Hijacker und PUPs (potenziell unerwünschte Programme).
PUPs verwenden eine Vielzahl von Taktiken, um ohne deren Wissen oder Zustimmung auf den Systemen der Benutzer installiert zu werden. Eine gängige Taktik wird als Software-Bündelung bezeichnet, bei der das PUP als optionale Komponente in einem legitimen Softwarepaket enthalten ist. Während des Installationsvorgangs wird Benutzern möglicherweise eine Liste zusätzlicher Software angezeigt, die sie installieren oder ablehnen können. PUPs werden jedoch häufig für die Installation vorab ausgewählt, und Benutzer übersehen oder verpassen möglicherweise die Option, sie abzulehnen.
Eine weitere von PUPs angewandte Taktik sind irreführende Werbung oder Social-Engineering-Techniken, die Benutzer dazu verleiten, die Software herunterzuladen und zu installieren. Beispielsweise können PUPs durch gefälschte Popup-Anzeigen oder Spam-E-Mails als nützliche oder legitime Tools wie Systemoptimierer oder Antivirensoftware beworben werden. Nach der Installation funktioniert das PUP jedoch möglicherweise nicht wie angekündigt und kann sogar die Privatsphäre der Benutzer gefährden, indem es ihre Online-Aktivitäten verfolgt oder aufdringliche Werbung anzeigt. PUPs können sich auch als legitime Software-Updates oder Sicherheitspatches tarnen und Benutzer dazu auffordern, sie zu installieren, um die Sicherheit ihres Systems zu gewährleisten.
