Estensione Cosmo
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Classifica: | 3,624 |
Livello di minaccia: | 20 % (Normale) |
Computer infetti: | 318 |
Visto per la prima volta: | February 23, 2023 |
Ultima visualizzazione: | September 26, 2023 |
Sistemi operativi interessati: | Windows |
L'analisi dell'estensione del browser Cosmos ha rivelato che si tratta di un browser hijacker, un tipo di app dubbia che altera le impostazioni del browser e promuove un falso motore di ricerca tramite reindirizzamenti a "cosmosextension.com". Dirottatori del browser e PUP (programmi potenzialmente indesiderati), in generale, possono spesso essere installati come programmi autonomi o in bundle con altri software, spesso senza la conoscenza o il consenso dell'utente. L'estensione può modificare il motore di ricerca predefinito, la nuova scheda e le impostazioni della home page dei browser Web degli utenti, portando a reindirizzamenti indesiderati e all'esposizione dei dati sensibili dell'utente a terze parti.
I dirottatori del browser spesso comportano maggiori rischi per la sicurezza e la privacy
I dirottatori del browser sono un tipo di software che modifica le impostazioni predefinite dei browser, come i motori di ricerca, gli URL delle nuove schede e le home page, per promuovere siti Web specifici. L'estensione del browser Cosmos Extension è uno di questi browser hijacker che il nostro team di ricerca ha scoperto. Una volta installato, apporta modifiche alle impostazioni del browser per reindirizzare gli utenti al falso motore di ricerca cosmosextension.com quando aprono nuove schede o finestre o inseriscono query di ricerca nella barra degli URL. Per impedire agli utenti di ripristinare i propri browser, il software di dirottamento del browser utilizza spesso tecniche di garanzia della persistenza e Cosmos Extension non fa eccezione.
Vale la pena notare che motori di ricerca illegittimi come cosmosextension.com raramente forniscono risultati di ricerca pertinenti e invece reindirizzano a motori di ricerca autentici come Bing. Tuttavia, il motore di ricerca specifico a cui gli utenti possono essere reindirizzati può variare a seconda di vari fattori, inclusa la geolocalizzazione dell'utente.
Oltre al dirottamento del browser, Cosmos Extension ha anche la capacità di spiare l'attività di navigazione degli utenti, come le query cercate, gli URL visitati, le pagine visualizzate, i cookie, le credenziali di accesso e altre informazioni personali e finanziarie. Queste informazioni raccolte possono essere utilizzate per scopi dannosi, inclusa la condivisione o la vendita a terzi.
I PUP (programmi potenzialmente indesiderati) si affidano a tattiche dubbie per nascondere la loro installazione
I programmi potenzialmente indesiderati (PUP) e i dirottatori del browser utilizzano spesso tattiche furtive per nascondere le loro installazioni all'attenzione degli utenti. Possono essere raggruppati con download di software gratuiti, nascosti in pubblicità ingannevoli o mascherati da aggiornamenti software legittimi. Alcuni PUP e dirottatori possono persino imitare programmi legittimi e installarsi nelle cartelle di sistema per evitare il rilevamento.
Inoltre, possono disabilitare o eludere il software di sicurezza e manomettere le impostazioni del browser per impedire agli utenti di identificarli e rimuoverli facilmente. Queste tattiche consentono ai PUP e ai dirottatori del browser di infettare i sistemi all'insaputa o il consenso degli utenti e causare modifiche e comportamenti indesiderati nei dispositivi interessati.