Extensió Cosmos
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 3,624 |
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 318 |
| Primer vist: | February 23, 2023 |
| Vist per últim cop: | September 26, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
L'anàlisi de l'extensió del navegador Cosmos ha revelat que es tracta d'un segrestador de navegador, un tipus d'aplicació dubtosa que altera la configuració del navegador i promou un motor de cerca fals mitjançant redireccions a "cosmosextension.com". Els segrestadors de navegador i els PUP (Programes potencialment no desitjats), en general, sovint es poden instal·lar com a programes autònoms o combinats amb un altre programari, sovint sense el coneixement o el consentiment de l'usuari. L'extensió pot modificar el motor de cerca predeterminat, la pàgina de pestanya nova i la configuració de la pàgina d'inici dels navegadors web dels usuaris, provocant redireccions no desitjades i l'exposició de les dades sensibles de l'usuari a tercers.
Els segrestadors del navegador sovint comporten un augment dels riscos de seguretat i privadesa
Els segrestadors de navegadors són un tipus de programari que modifica la configuració predeterminada dels navegadors, com ara motors de cerca, URL de pestanyes noves i pàgines d'inici, per promocionar llocs web específics. L'extensió del navegador Cosmos Extension és un d'aquests segrestadors de navegador que el nostre equip d'investigació ha descobert. Un cop instal·lat, fa canvis a la configuració del navegador per redirigir els usuaris al motor de cerca fals cosmosextension.com quan obren noves pestanyes o finestres o introdueixen consultes de cerca a la barra d'URL. Per evitar que els usuaris recuperin els seus navegadors, el programari de segrest de navegadors utilitza sovint tècniques que garanteixen la persistència, i Cosmos Extension no és una excepció.
Val la pena assenyalar que els motors de cerca il·legítims com cosmosextension.com rarament proporcionen resultats de cerca rellevants i, en canvi, redirigeixen a motors de cerca genuïns com Bing. Tanmateix, el motor de cerca específic al qual es poden redirigir els usuaris pot variar en funció de diversos factors, inclosa la geolocalització de l'usuari.
A més del segrest del navegador, Cosmos Extension també té la capacitat d'espiar l'activitat de navegació dels usuaris, com ara les consultes buscades, els URL visitats, les pàgines vistes, les galetes, les credencials d'inici de sessió i altra informació personal i financera. Aquesta informació recollida es pot utilitzar amb finalitats malicioses, com ara compartir-se o vendre'ls a tercers.
Els PUP (programes potencialment no desitjats) confien en tàctiques dubtoses per amagar la seva instal·lació
Els programes potencialment no desitjats (PUP) i els segrestadors de navegadors solen utilitzar tàctiques sigils per ocultar les seves instal·lacions de l'atenció dels usuaris. Es poden incloure amb descàrregues de programari gratuïtes, ocults en anuncis enganyosos o disfressats com a actualitzacions de programari legítimes. Alguns PUP i segrestadors fins i tot poden imitar programes legítims i instal·lar-se a les carpetes del sistema per evitar la detecció.
A més, poden desactivar o eludir el programari de seguretat i manipular la configuració del navegador per evitar que els usuaris els identifiquin i l'eliminin fàcilment. Aquestes tàctiques permeten als PUP i als segrestadors de navegadors infectar sistemes sense el coneixement ni el consentiment dels usuaris i provocar canvis i comportaments no desitjats en els dispositius afectats.
