Extension de mon navigateur météo
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 5,563 |
| Niveau de menace: | 50 % (Moyen) |
| Ordinateurs infectés : | 95 |
| Vu la première fois: | March 24, 2023 |
| Vu pour la dernière fois : | October 10, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Après avoir examiné l'extension de navigateur My Weather, il s'est avéré qu'il s'agissait d'un pirate de navigateur qui modifie les paramètres du navigateur sans le consentement de l'utilisateur. My Weather prétend fournir un accès rapide aux prévisions météorologiques. Cependant, il fonctionne en redirigeant les requêtes de recherche de l'utilisateur vers le faux moteur de recherche search.bestweatherextension.com, qui affiche des résultats de recherche manipulés.
De plus, l'extension My Weather espionne le comportement de navigation en ligne des utilisateurs. Il peut collecter des données utilisateur sensibles telles que les requêtes de recherche, l'historique de navigation, l'adresse IP et la géolocalisation de l'utilisateur. Ces données pourraient être utilisées à des fins de publicité ciblée ou même d'usurpation d'identité. Par conséquent, il est recommandé aux utilisateurs d'éviter d'installer l'extension My Weather et de la supprimer immédiatement si elle est déjà installée sur leur navigateur.
Les pirates de navigateur modifient les paramètres importants du navigateur
Après l'installation de My Weather, il modifie les paramètres du navigateur, y compris la page d'accueil, le moteur de recherche par défaut et le nouvel onglet, pour ouvrir maintenant le site Web search.bestweatherextension.com. Par conséquent, tous les nouveaux onglets que l'utilisateur ouvrira ou les requêtes de recherche qu'il lancera via la barre d'URL conduiront à des redirections vers search.bestweatherextension.com.
En règle générale, les faux moteurs de recherche ne génèrent pas de résultats de recherche et redirigent plutôt vers les vrais. Au moment de la recherche, search.bestweatherextension.com redirigé vers le moteur de recherche Bing (bing.com). Cependant, il convient de noter que la redirection peut varier en fonction de facteurs tels que la géolocalisation de l'utilisateur. Comme de nombreux pirates de navigateur, My Weather peut également utiliser diverses techniques pour assurer sa persistance sur le système et empêcher les utilisateurs de reprendre le contrôle de leur navigateur.
De plus, My Weather peut être en mesure de suivre diverses données utilisateur, y compris les URL visitées, les pages consultées, les requêtes recherchées, les cookies Internet et les noms d'utilisateur/mots de passe. Certains pirates de navigateur sont même capables de récolter des détails personnellement identifiables et des informations financières, entre autres. Ces données collectées peuvent même être partagées ou revendues à des tiers.
Les utilisateurs installent souvent des pirates de navigateur et des programmes potentiellement indésirables (programmes potentiellement indésirables) involontairement
Les PPI utilisent diverses tactiques pour s'installer sur les systèmes des utilisateurs à leur insu ou sans leur consentement. Une tactique courante est appelée regroupement de logiciels, où le PUP est inclus en tant que composant facultatif dans un progiciel légitime. Au cours du processus d'installation, les utilisateurs peuvent se voir présenter une liste de logiciels supplémentaires qu'ils peuvent choisir d'installer ou de refuser. Cependant, les programmes potentiellement indésirables sont souvent présélectionnés pour l'installation, et les utilisateurs peuvent ignorer ou rater l'option de les refuser.
Une autre tactique utilisée par les PUP est la publicité trompeuse ou les techniques d'ingénierie sociale qui incitent les utilisateurs à télécharger et à installer le logiciel. Par exemple, les PUP peuvent être promus comme des outils utiles ou légitimes, tels que des optimiseurs de système ou des logiciels antivirus, par le biais de fausses publicités pop-up ou de spams. Une fois installé, cependant, le PUP peut ne pas fonctionner comme annoncé et peut même compromettre la confidentialité des utilisateurs en suivant leur activité en ligne ou en affichant des publicités intrusives. Les PUP peuvent également se déguiser en mises à jour logicielles légitimes ou en correctifs de sécurité, incitant les utilisateurs à les installer pour assurer la sécurité de leur système.
