Kosmose laiendus
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 3,624 |
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 318 |
| Esimene nägemine: | February 23, 2023 |
| Viimati nähtud: | September 26, 2023 |
| Mõjutatud OS (id): | Windows |
Cosmose brauserilaienduse analüüs näitas, et tegemist on brauseri kaaperdajaga, kahtlase rakendusega, mis muudab brauseri seadeid ja reklaamib võltsotsingumootorit ümbersuunamiste kaudu saidile cosmosextension.com. Tavaliselt saab brauserikaaperdajaid ja PUP-e (potentsiaalselt soovimatud programmid) sageli installida eraldiseisvate programmidena või muu tarkvaraga komplektis, sageli ilma kasutaja teadmata või nõusolekuta. Laiendus võib muuta kasutajate veebibrauserite vaikeotsingumootorit, uue vahelehe lehte ja kodulehe sätteid, mis toob kaasa soovimatud ümbersuunamised ja kasutaja tundlike andmete paljastamise kolmandatele osapooltele.
Brauserikaaperdajad suurendavad sageli turva- ja privaatsusriske
Brauserikaaperdajad on teatud tüüpi tarkvara, mis muudab konkreetsete veebisaitide reklaamimiseks brauseri vaikeseadeid, nagu otsingumootorid, uute vahelehtede URL-id ja kodulehed. Brauserilaiendus Cosmos Extension on üks sellistest brauserikaaperdajatest, mille meie uurimisrühm on avastanud. Pärast installimist muudab see brauseri seadeid, et suunata kasutajad ümber cosmosextension.com võltsitud otsingumootorisse, kui nad avavad uusi vahelehti või aknaid või sisestavad otsingupäringuid URL-i ribale. Selleks, et kasutajad ei saaks oma brausereid taastada, kasutab brauseri kaaperdamise tarkvara sageli püsivust tagavaid tehnikaid ja Cosmos Extension pole erand.
Väärib märkimist, et ebaseaduslikud otsingumootorid, nagu cosmosextension.com, pakuvad harva asjakohaseid otsingutulemusi ja suunavad selle asemel ümber tõelistele otsingumootoritele, nagu Bing. Konkreetne otsingumootor, kuhu kasutajad võidakse ümber suunata, võib aga erineda sõltuvalt erinevatest teguritest, sealhulgas kasutaja geograafilisest asukohast.
Lisaks brauseri kaaperdamisele on Cosmos Extensionil ka võimalus luurata kasutajate sirvimistegevusi, nagu nende otsitud päringuid, külastatud URL-e, vaadatud lehti, küpsiseid, sisselogimismandaate ning muud isiklikku ja finantsteavet. Seda kogutud teavet saab kasutada pahatahtlikel eesmärkidel, sealhulgas jagada või müüa kolmandatele isikutele.
PUP-id (potentsiaalselt soovimatud programmid) tuginevad oma installi varjamiseks kahtlasele taktikale
Potentsiaalselt soovimatud programmid (PUP) ja brauserikaaperdajad kasutavad sageli vargsi taktikaid, et varjata oma installe kasutajate tähelepanu eest. Need võivad olla komplektis tasuta allalaaditava tarkvaraga, peidetud petlikesse reklaamidesse või maskeeritud seaduslike tarkvaravärskendustena. Mõned PUP-id ja kaaperdajad võivad tuvastamise vältimiseks isegi imiteerida seaduslikke programme ja installida end süsteemikaustadesse.
Lisaks võivad nad keelata turbetarkvara või sellest kõrvale hiilida ja brauseri seadeid rikkuda, et takistada kasutajatel neid hõlpsalt tuvastada ja eemaldada. Need taktikad võimaldavad PUP-idel ja brauserikaaperdajatel nakatada süsteeme ilma kasutajate teadmata või nõusolekuta ning põhjustada soovimatuid muutusi ja käitumist mõjutatud seadmetes.
