Mi extensión del navegador meteorológico
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 5,563 |
| Nivel de amenaza: | 50 % (Medio) |
| Computadoras infectadas: | 95 |
| Visto por primera vez: | March 24, 2023 |
| Ultima vez visto: | October 10, 2023 |
| SO(s) afectados: | Windows |
Después de examinar la extensión del navegador My Weather, se descubrió que era un secuestrador del navegador que altera la configuración del navegador sin el consentimiento del usuario. My Weather afirma proporcionar un acceso rápido a las previsiones meteorológicas. Sin embargo, funciona redirigiendo las consultas de búsqueda del usuario al motor de búsqueda falso search.bestweatherextension.com, que muestra resultados de búsqueda manipulados.
Además, se ha descubierto que la extensión My Weather espía el comportamiento de navegación en línea de los usuarios. Puede recopilar datos confidenciales del usuario, como las consultas de búsqueda del usuario, el historial de navegación, la dirección IP y la geolocalización. Estos datos podrían usarse para publicidad dirigida o incluso para el robo de identidad. Por lo tanto, se recomienda que los usuarios eviten instalar la extensión My Weather y la eliminen inmediatamente si ya está instalada en su navegador.
Los secuestradores del navegador modifican la configuración importante del navegador
Después de la instalación de My Weather, cambia la configuración del navegador, incluida la página de inicio, el motor de búsqueda predeterminado y la nueva pestaña, para abrir ahora el sitio web search.bestweatherextension.com. Como resultado, cualquier pestaña nueva que abra el usuario o las consultas de búsqueda que inicien a través de la barra de URL conducirán a redireccionamientos a search.bestweatherextension.com.
Por lo general, los motores de búsqueda falsos no generan resultados de búsqueda y, en cambio, redirigen a los genuinos. En el momento de la investigación, search.bestweatherextension.com redirigió al motor de búsqueda Bing (bing.com). Sin embargo, vale la pena señalar que la redirección puede variar según factores como la ubicación geográfica del usuario. Al igual que muchos secuestradores de navegador, My Weather también puede usar varias técnicas para garantizar su persistencia en el sistema y evitar que los usuarios recuperen el control de sus navegadores.
Además, My Weather puede rastrear varios datos de usuario, incluidas las URL visitadas, las páginas visitadas, las consultas buscadas, las cookies de Internet y los nombres de usuario/contraseñas. Algunos secuestradores de navegador son incluso capaces de recolectar detalles de identificación personal e información financiera, entre otros. Estos datos recopilados pueden incluso ser compartidos o vendidos a terceros.
Los usuarios a menudo instalan secuestradores de navegador y PUP (programas potencialmente no deseados) sin querer
Los PUP utilizan una variedad de tácticas para instalarse en los sistemas de los usuarios sin su conocimiento o consentimiento. Una táctica común se llama paquete de software, donde el PUP se incluye como un componente opcional en un paquete de software legítimo. Durante el proceso de instalación, a los usuarios se les puede presentar una lista de software adicional que pueden elegir instalar o rechazar. Sin embargo, los PUP a menudo se seleccionan previamente para la instalación y los usuarios pueden pasar por alto o perder la opción de rechazarlos.
Otra táctica utilizada por los PUP es la publicidad engañosa o las técnicas de ingeniería social que engañan a los usuarios para que descarguen e instalen el software. Por ejemplo, los PUP pueden promocionarse como herramientas útiles o legítimas, como optimizadores de sistemas o software antivirus, a través de anuncios emergentes falsos o correos electrónicos no deseados. Sin embargo, una vez instalado, es posible que el PUP no funcione como se anuncia e incluso puede comprometer la privacidad del usuario al rastrear su actividad en línea o mostrar anuncios intrusivos. Los PUP también pueden disfrazarse como actualizaciones de software legítimas o parches de seguridad, lo que incita a los usuarios a instalarlos para garantizar la seguridad de su sistema.
