امتداد كوزموس
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 3,624 |
| مستوى التهديد: | 20 % (طبيعي) |
| أجهزة الكمبيوتر المصابة: | 318 |
| الروية الأولى: | February 23, 2023 |
| اخر ظهور: | September 26, 2023 |
| نظام (أنظمة) متأثر: | Windows |
كشف تحليل امتداد متصفح Cosmos أنه خاطف متصفح ، وهو نوع من التطبيقات المشكوك فيها الذي يغير إعدادات المتصفح ويروج لمحرك بحث مزيف عبر عمليات إعادة التوجيه إلى "cosmosextension.com". يمكن غالبًا تثبيت برامج اختراق المتصفح و PUP (البرامج غير المرغوب فيها) بشكل عام كبرامج مستقلة أو مجمعة مع برامج أخرى ، غالبًا بدون علم المستخدم أو موافقته. يمكن للملحق تعديل محرك البحث الافتراضي وصفحة علامة التبويب الجديدة وإعدادات الصفحة الرئيسية لمتصفحات الويب للمستخدمين ، مما يؤدي إلى عمليات إعادة توجيه غير مرغوب فيها وعرض بيانات المستخدم الحساسة لأطراف ثالثة.
غالبًا ما يؤدي خاطفو المتصفح إلى زيادة مخاطر الأمان والخصوصية
خاطفو المستعرضات عبارة عن نوع من البرامج التي تعدل الإعدادات الافتراضية للمتصفحات ، مثل محركات البحث وعناوين URL لعلامات التبويب الجديدة والصفحات الرئيسية ، للترويج لمواقع ويب معينة. يعد امتداد متصفح Cosmos Extension أحد برامج الخاطفين للمتصفح التي اكتشفها فريق البحث لدينا. بمجرد التثبيت ، يقوم بإجراء تغييرات على إعدادات المتصفح لإعادة توجيه المستخدمين إلى محرك البحث المزيف cosmosextension.com عند فتح علامات تبويب أو نوافذ جديدة أو إدخال استعلامات بحث في شريط URL. لمنع المستخدمين من استعادة المستعرضات الخاصة بهم ، غالبًا ما تستخدم برامج اختراق المستعرض تقنيات ضمان الاستمرارية ، ولا يُعد امتداد Cosmos Extension استثناءً.
تجدر الإشارة إلى أن محركات البحث غير المشروعة مثل cosmosextension.com نادرًا ما تقدم نتائج بحث ذات صلة وبدلاً من ذلك تعيد التوجيه إلى محركات بحث أصلية مثل Bing. ومع ذلك ، يمكن أن يختلف محرك البحث المحدد الذي قد تتم إعادة توجيه المستخدمين إليه اعتمادًا على عوامل مختلفة ، بما في ذلك الموقع الجغرافي للمستخدم.
بالإضافة إلى اختطاف المستعرض ، فإن Cosmos Extension لديه أيضًا القدرة على التجسس على نشاط تصفح المستخدمين ، مثل الاستعلامات التي تم البحث عنها ، وعناوين URL التي تمت زيارتها ، والصفحات التي تم عرضها ، وملفات تعريف الارتباط ، وبيانات اعتماد تسجيل الدخول ، وغيرها من المعلومات الشخصية والمالية. يمكن استخدام هذه المعلومات المجمعة لأغراض ضارة ، بما في ذلك مشاركتها أو بيعها لأطراف ثالثة.
تعتمد PUPs (البرامج غير المرغوب فيها) على التكتيكات المشكوك فيها لإخفاء تركيبها
غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وخاطفو المتصفح أساليب التخفي لإخفاء منشآتهم عن انتباه المستخدمين. قد يتم تجميعها مع تنزيلات برامج مجانية ، أو مخفية في إعلانات خادعة ، أو متخفية كتحديثات برامج مشروعة. قد تقوم بعض PUPs والمختطفون بتقليد البرامج الشرعية وتثبيت أنفسهم في مجلدات النظام لتجنب الكشف.
بالإضافة إلى ذلك ، يمكنهم تعطيل برامج الأمان أو التحايل عليها والتلاعب بإعدادات المتصفح لمنع المستخدمين من التعرف عليها وإزالتها بسهولة. تسمح هذه التكتيكات لـ PUPs ومتصفح الخاطفين بإصابة الأنظمة دون معرفة المستخدمين أو موافقتهم والتسبب في تغييرات وسلوكيات غير مرغوب فيها في الأجهزة المتأثرة.
