Cosmos Extension
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 3,624 |
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 318 |
| Poprvé viděn: | February 23, 2023 |
| Naposledy viděn: | September 26, 2023 |
| Ovlivněné OS: | Windows |
Analýza rozšíření prohlížeče Cosmos odhalila, že jde o únosce prohlížeče, typ pochybné aplikace, která mění nastavení prohlížeče a propaguje falešný vyhledávač prostřednictvím přesměrování na „cosmosextension.com“. Únosci prohlížeče a PUP (potenciálně nežádoucí programy) obecně mohou být často instalovány jako samostatné programy nebo spojeny s jiným softwarem, často bez vědomí nebo souhlasu uživatele. Rozšíření může upravit výchozí vyhledávač, stránku nové karty a nastavení domovské stránky webových prohlížečů uživatelů, což vede k nechtěným přesměrováním a vystavení citlivých dat uživatele třetím stranám.
Únosci prohlížečů často vedou ke zvýšeným rizikům zabezpečení a ochrany soukromí
Únosci prohlížečů jsou typem softwaru, který upravuje výchozí nastavení prohlížečů, jako jsou vyhledávače, adresy URL nových karet a domovské stránky, za účelem propagace konkrétních webových stránek. Rozšíření prohlížeče Cosmos Extension je jedním z takových únosců prohlížeče, které náš výzkumný tým objevil. Po instalaci provede změny v nastavení prohlížeče, aby přesměroval uživatele na falešný vyhledávač cosmosextension.com, když otevírají nové karty nebo okna nebo zadávají vyhledávací dotazy do adresního řádku. Aby se uživatelům zabránilo v obnovení jejich prohlížečů, software pro únos prohlížeče často používá techniky zajišťující perzistenci a Cosmos Extension není výjimkou.
Stojí za zmínku, že nelegitimní vyhledávače jako cosmosextension.com zřídka poskytují relevantní výsledky vyhledávání a místo toho přesměrovávají na skutečné vyhledávače, jako je Bing. Konkrétní vyhledávač, na který mohou být uživatelé přesměrováni, se však může lišit v závislosti na různých faktorech, včetně geolokace uživatele.
Kromě únosu prohlížeče má Cosmos Extension také schopnost špehovat aktivitu uživatelů při procházení, jako jsou jejich vyhledávané dotazy, navštívené adresy URL, zobrazené stránky, soubory cookie, přihlašovací údaje a další osobní a finanční informace. Tyto shromážděné informace mohou být použity pro škodlivé účely, včetně sdílení nebo prodeje třetím stranám.
PUP (potenciálně nežádoucí programy) se spoléhají na pochybné taktiky, aby skryly svou instalaci
Potenciálně nežádoucí programy (PUP) a únosci prohlížečů často používají kradmé taktiky, aby skryli své instalace před pozorností uživatelů. Mohou být spojeny s bezplatným stahováním softwaru, skryté v klamavé reklamě nebo maskované jako legitimní aktualizace softwaru. Některá PUP a únosci mohou dokonce napodobovat legitimní programy a instalovat se do systémových složek, aby se vyhnuli detekci.
Kromě toho mohou deaktivovat nebo obcházet bezpečnostní software a manipulovat s nastavením prohlížeče, aby uživatelům zabránili v jejich snadné identifikaci a odstranění. Tyto taktiky umožňují PUP a prohlížečovým únoscům infikovat systémy bez vědomí nebo souhlasu uživatelů a způsobit nežádoucí změny a chování v postižených zařízeních.
