Cosmos Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 3,624 |
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 318 |
| Først set: | February 23, 2023 |
| Sidst set: | September 26, 2023 |
| Berørte operativsystemer: | Windows |
Analyse af Cosmos browserudvidelse har afsløret, at det er en browser hijacker, en type tvivlsom app, der ændrer browserindstillinger og promoverer en falsk søgemaskine via omdirigeringer til 'cosmosextension.com.' Browser hijackers og PUP'er (potentielt uønskede programmer) kan i almindelighed ofte installeres som selvstændige programmer eller bundtet med anden software, ofte uden brugerens viden eller samtykke. Udvidelsen kan ændre standardsøgemaskinen, den nye faneside og hjemmesideindstillingerne for brugernes webbrowsere, hvilket fører til uønskede omdirigeringer og eksponering af brugerens følsomme data til tredjeparter.
Browser hijackers fører ofte til øgede sikkerheds- og privatlivsrisici
Browser hijackers er en type software, der ændrer browserens standardindstillinger, såsom søgemaskiner, URL'er til nye faner og hjemmesider, for at promovere specifikke websteder. Cosmos Extension browserudvidelsen er en sådan browser hijacker, som vores forskerhold har opdaget. Når den er installeret, foretager den ændringer i browserens indstillinger for at omdirigere brugere til den falske søgemaskine cosmosextension.com, når de åbner nye faner eller vinduer eller indtaster søgeforespørgsler i URL-linjen. For at forhindre brugere i at gendanne deres browsere, bruger browserkapringssoftware ofte vedholdenhedssikrende teknikker, og Cosmos Extension er ingen undtagelse.
Det er værd at bemærke, at illegitime søgemaskiner som cosmosextension.com sjældent leverer relevante søgeresultater og i stedet omdirigerer til ægte søgemaskiner som Bing. Den specifikke søgemaskine, som brugerne kan blive omdirigeret til, kan dog variere afhængigt af forskellige faktorer, herunder brugerens geografiske placering.
Ud over browserkapring har Cosmos Extension også mulighed for at spionere på brugernes browsingaktivitet, såsom deres søgte forespørgsler, besøgte URL'er, viste sider, cookies, loginoplysninger og andre personlige og økonomiske oplysninger. Disse indsamlede oplysninger kan bruges til ondsindede formål, herunder at blive delt eller solgt til tredjeparter.
PUP'er (potentielt uønskede programmer) er afhængige af tvivlsomme taktikker for at skjule deres installation
Potentielt uønskede programmer (PUP'er) og browser hijackers bruger ofte snigende taktikker til at skjule deres installationer fra brugernes opmærksomhed. De kan være bundtet med gratis softwaredownloads, skjult i vildledende reklamer eller forklædt som legitime softwareopdateringer. Nogle PUP'er og flykaprere kan endda efterligne legitime programmer og installere sig selv i systemmapper for at undgå opdagelse.
Derudover kan de deaktivere eller omgå sikkerhedssoftware og ændre browserindstillinger for at forhindre brugere i nemt at identificere og fjerne dem. Disse taktikker tillader PUP'er og browserkaprere at inficere systemer uden brugernes viden eller samtykke og forårsage uønskede ændringer og adfærd på de berørte enheder.
