Cosmos-laajennus
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 3,624 |
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 318 |
| Ensin nähty: | February 23, 2023 |
| Viimeksi nähty: | September 26, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Cosmos-selainlaajennuksen analyysi on paljastanut, että se on selaimen kaappaaja, eräänlainen kyseenalainen sovellus, joka muuttaa selaimen asetuksia ja edistää väärennettyä hakukonetta uudelleenohjauksilla osoitteeseen cosmosextension.com. Selaimen kaappaajat ja PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) voidaan yleensä asentaa itsenäisinä ohjelmina tai niputettuina muiden ohjelmistojen kanssa, usein ilman käyttäjän tietämättä tai suostumusta. Laajennus voi muokata käyttäjien verkkoselaimien oletushakukonetta, uuden välilehden sivua ja kotisivun asetuksia, mikä johtaa ei-toivottuihin uudelleenohjauksiin ja käyttäjän arkaluonteisten tietojen paljastamiseen kolmansille osapuolille.
Selaimen kaappaajat johtavat usein lisääntyneisiin tietoturva- ja tietosuojariskeihin
Selaimen kaappaajat ovat ohjelmistoja, jotka muokkaavat selaimen oletusasetuksia, kuten hakukoneita, uusien välilehtien URL-osoitteita ja kotisivuja, mainostaakseen tiettyjä verkkosivustoja. Cosmos Extension -selainlaajennus on yksi tällainen selaimen kaappaaja, jonka tutkimustiimimme on havainnut. Kun se on asennettu, se tekee muutoksia selaimen asetuksiin ohjatakseen käyttäjät cosmosextension.com-väärennöshakukoneeseen, kun he avaavat uusia välilehtiä tai ikkunoita tai kirjoittavat hakukyselyitä URL-palkkiin. Selainkaappausohjelmisto käyttää usein pysyvyyden varmistavia tekniikoita estääkseen käyttäjiä palauttamasta selaimiaan, eikä Cosmos Extension ole poikkeus.
On syytä huomata, että laittomat hakukoneet, kuten cosmosextension.com, tarjoavat harvoin osuvia hakutuloksia ja sen sijaan ohjaavat aitoon hakukoneeseen, kuten Bing. Hakukone, johon käyttäjät voidaan ohjata, voi kuitenkin vaihdella useiden tekijöiden mukaan, mukaan lukien käyttäjän maantieteellinen sijainti.
Selaimen kaappauksen lisäksi Cosmos Extension pystyy myös vakoilemaan käyttäjien selaustoimintaa, kuten heidän hakukyselyitään, vierailtuja URL-osoitteita, katsottuja sivuja, evästeitä, kirjautumistietoja ja muita henkilökohtaisia ja taloudellisia tietoja. Näitä kerättyjä tietoja voidaan käyttää haitallisiin tarkoituksiin, mukaan lukien jakaminen tai myyminen kolmansille osapuolille.
PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) luottavat epäilyttävään taktiikkaan piilottaakseen asennuksensa
Mahdollisesti ei-toivotut ohjelmat (PUP) ja selaimen kaappaajat käyttävät usein salaperäisiä taktiikoita piilottaakseen asennuksensa käyttäjien huomiolta. Ne voivat olla mukana ilmaisten ohjelmistolatausten mukana, piilotettu harhaanjohtaviin mainoksiin tai naamioitua laillisiksi ohjelmistopäivityksiksi. Jotkut pennut ja kaappaajat saattavat jopa matkia laillisia ohjelmia ja asentaa itsensä järjestelmäkansioihin havaitsemisen välttämiseksi.
Lisäksi he voivat poistaa suojausohjelmistot käytöstä tai kiertää niitä ja peukaloida selaimen asetuksia estääkseen käyttäjiä tunnistamasta ja poistamasta niitä helposti. Nämä taktiikat antavat pentujen ja selaimen kaappaajien saastuttaa järjestelmiä ilman käyttäjien tietämystä tai suostumusta ja aiheuttaa ei-toivottuja muutoksia ja käyttäytymistä laitteissa, joita asia koskee.
