پسوند کیهان
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 3,624 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 318 |
| اولین بار دیده شد: | February 23, 2023 |
| آخرین حضور: | September 26, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
تجزیه و تحلیل افزونه مرورگر Cosmos نشان داده است که این یک رباینده مرورگر است، نوعی برنامه مشکوک که تنظیمات مرورگر را تغییر میدهد و یک موتور جستجوی جعلی را از طریق تغییر مسیر به "cosmosextension.com" تبلیغ میکند. به طور کلی، ربایندگان مرورگر و PUP (برنامه های بالقوه ناخواسته)، اغلب می توانند به عنوان برنامه های مستقل یا همراه با نرم افزارهای دیگر، اغلب بدون اطلاع یا رضایت کاربر، نصب شوند. این برنامه افزودنی میتواند موتور جستجوی پیشفرض، صفحه برگه جدید و تنظیمات صفحه اصلی مرورگرهای وب کاربران را تغییر دهد که منجر به تغییر مسیرهای ناخواسته و قرار گرفتن اطلاعات حساس کاربر در معرض اشخاص ثالث میشود.
ربایندگان مرورگر اغلب منجر به افزایش خطرات امنیتی و حفظ حریم خصوصی می شوند
ربایندگان مرورگر نوعی نرمافزار هستند که تنظیمات پیشفرض مرورگرها مانند موتورهای جستجو، آدرسهای اینترنتی برگههای جدید و صفحات اصلی را برای تبلیغ وبسایتهای خاص تغییر میدهند. پسوند مرورگر Cosmos Extension یکی از هکرهای مرورگر است که تیم تحقیقاتی ما کشف کرده است. پس از نصب، تغییراتی را در تنظیمات مرورگر ایجاد میکند تا کاربران را هنگام باز کردن برگهها یا پنجرههای جدید یا وارد کردن عبارتهای جستجو در نوار URL به موتور جستجوی جعلی cosmosextension.com هدایت کند. برای جلوگیری از بازیابی مرورگرهای کاربران، نرم افزار ربودن مرورگر اغلب از تکنیک های تضمین پایداری استفاده می کند و Cosmos Extension نیز از این قاعده مستثنی نیست.
شایان ذکر است که موتورهای جستجوی نامشروع مانند cosmosextension.com به ندرت نتایج جستجوی مرتبط را ارائه می دهند و در عوض به موتورهای جستجوی واقعی مانند Bing هدایت می شوند. با این حال، موتور جستجوی خاصی که کاربران ممکن است به آن هدایت شوند میتواند بسته به عوامل مختلفی از جمله موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر ربودن مرورگر، Cosmos Extension همچنین دارای قابلیت جاسوسی از فعالیت های مرور کاربران، مانند جستارهای جستجو شده، URL های بازدید شده، صفحات مشاهده شده، کوکی ها، اعتبارنامه های ورود به سیستم و سایر اطلاعات شخصی و مالی است. این اطلاعات جمع آوری شده می تواند برای اهداف مخرب، از جمله به اشتراک گذاشته شدن یا فروخته شدن به اشخاص ثالث استفاده شود.
PUP ها (برنامه های بالقوه ناخواسته) برای پنهان کردن نصب خود به تاکتیک های مشکوک متکی هستند
برنامههای بالقوه ناخواسته (PUP) و هکرهای مرورگر اغلب از تاکتیکهای مخفیانه برای پنهان کردن نصبهای خود از توجه کاربران استفاده میکنند. آنها ممکن است همراه با بارگیری نرم افزار رایگان، پنهان در تبلیغات فریبنده، یا پنهان شدن به عنوان به روز رسانی نرم افزار قانونی باشند. برخی از PUPها و ربایندگان حتی ممکن است برنامه های قانونی را تقلید کرده و خود را در پوشه های سیستم نصب کنند تا شناسایی نشوند.
علاوه بر این، ممکن است نرم افزارهای امنیتی را غیرفعال یا دور بزنند و تنظیمات مرورگر را دستکاری کنند تا از شناسایی و حذف آسان کاربران جلوگیری کنند. این تاکتیکها به PUPها و ربایندگان مرورگر اجازه میدهد تا بدون اطلاع یا رضایت کاربران، سیستمها را آلوده کنند و باعث تغییرات و رفتار ناخواسته در دستگاههای آسیبدیده شوند.
