Cloud Weather Browser Extension
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 2,575 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 712 |
| Visto por primera vez: | February 20, 2023 |
| Ultima vez visto: | September 29, 2023 |
| SO(s) afectados: | Windows |
Mientras investigaban sitios web sospechosos, los investigadores descubrieron la dudosa extensión del navegador Cloud Weather. La extensión se anuncia como una herramienta para acceder rápidamente a las previsiones meteorológicas de varias regiones y países. Sin embargo, un análisis más detallado reveló que la extensión funciona como un secuestrador de navegador.
Esto significa que Cloud Weather está diseñado específicamente para modificar la configuración del navegador a fin de provocar redireccionamientos a una dirección web promocionada. En este caso, los usuarios serán redirigidos a search.cloudweatherext.com, un motor de búsqueda falso. En otras palabras, los usuarios que tengan instalada la extensión Cloud Weather pueden verse redirigidos a este motor de búsqueda falso sin su consentimiento.
Los secuestradores de navegador como Cloud Weather pueden realizar varias acciones intrusivas
Los secuestradores de navegador toman el control de los navegadores web al cambiar sus motores de búsqueda predeterminados, páginas de inicio y URL de nuevas pestañas del navegador para promocionar sitios web específicos. Cloud Weather es un ejemplo de este tipo de software y modifica la configuración del navegador para promocionar la dirección search.cloudweatherext.com. Una vez que se instala la extensión, cualquier nueva pestaña abierta por los usuarios o sus consultas de búsqueda iniciadas a través de la barra de URL resultarán en redireccionamientos a search.cloudweatherext.com.
Para evitar que los usuarios recuperen sus navegadores, es probable que Cloud Weather emplee técnicas de garantía de persistencia. Esto significa que incluso si el usuario intenta restablecer la configuración de su navegador, el secuestro persistirá.
Los motores de búsqueda falsos como search.cloudweatherext.com a menudo no pueden generar resultados de búsqueda por sí mismos. En cambio, redireccionan a sitios web de búsqueda legítimos. Por ejemplo, search.cloudweatherext.com redirige al motor de búsqueda de Bing (bing.com), pero el destino puede variar según ciertos factores, como la geolocalización del usuario.
Además de secuestrar el navegador, Cloud Weather también puede espiar la actividad de navegación de los usuarios. Los PUP (programas potencialmente no deseados) con capacidades de secuestrador de navegador generalmente recopilan datos como las URL visitadas, las páginas visitadas, las consultas buscadas, las direcciones IP, las cookies de Internet, los nombres de usuario/contraseñas y, a veces, incluso la información personal. Luego, esta información podría monetizarse a través de ventas a terceros, incluidos los ciberdelincuentes. El potencial de que dicha información se explote de esta manera significa que los usuarios deben estar atentos al instalar extensiones de navegador y ser conscientes de los datos que pueden estar compartiendo.
Los PUP dependen en gran medida de tácticas de distribución sospechosas
Los PUP a menudo se distribuyen utilizando métodos turbios, que están diseñados para engañar a los usuarios para que los instalen. Estos métodos pueden incluir tácticas como anuncios engañosos, afirmaciones falsas y opciones de instalación ocultas.
Por ejemplo, algunos PUP pueden anunciarse como software gratuito o útil, pero en realidad, pueden tener una funcionalidad limitada hasta que los usuarios paguen por una actualización. Otros pueden incluirse con descargas de software legítimas u ofrecerse como parte de los instaladores de software, con opciones confusas u ocultas que instalan automáticamente el PUP junto con el software deseado.
Además, algunos PUP pueden usar anuncios emergentes engañosos o advertencias que afirman que el sistema del usuario está infectado con malware y ofrecen una solución rápida con un enlace de descarga a un supuesto programa antivirus, que en realidad es el PUP disfrazado.
En general, la distribución de programas potencialmente no deseados suele implicar una combinación de engaño, engaño, explotación de la confianza de los usuarios y falta de conocimientos técnicos. Los usuarios toman precauciones y revisan cuidadosamente el software antes de instalar o descargar cualquier cosa de Internet.
