הרחבת קוסמוס
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 3,624 |
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 318 |
| נראה לראשונה: | February 23, 2023 |
| נראה לאחרונה: | September 26, 2023 |
| מערכת הפעלה מושפעת: | Windows |
ניתוח של תוסף הדפדפן Cosmos גילה כי מדובר בחוטף דפדפן, סוג של אפליקציה מפוקפקת שמשנה את הגדרות הדפדפן ומקדם מנוע חיפוש מזויף באמצעות הפניות מחדש אל 'cosmosextension.com'. חוטפי דפדפנים ו-PUPs (תוכנות לא רצויות), באופן כללי, ניתנים לרוב להתקין כתוכנות עצמאיות או לכלול בתוכנות אחרות, לעתים קרובות ללא ידיעת המשתמש או הסכמתו. התוסף יכול לשנות את מנוע החיפוש המוגדר כברירת מחדל, דף כרטיסייה חדשה והגדרות דף הבית של דפדפני האינטרנט של המשתמשים, מה שיוביל להפניות לא רצויות ולחשיפה של הנתונים הרגישים של המשתמש לצדדים שלישיים.
חוטפי דפדפן מובילים לעתים קרובות לסיכוני אבטחה ופרטיות מוגברים
חוטפי דפדפן הם סוג של תוכנה שמשנה את הגדרות ברירת המחדל של הדפדפנים, כגון מנועי חיפוש, כתובות אתרים של כרטיסיות חדשות ודפי בית, כדי לקדם אתרים ספציפיים. תוסף הדפדפן Cosmos Extension הוא חוטף דפדפן כזה שצוות המחקר שלנו גילה. לאחר ההתקנה, הוא מבצע שינויים בהגדרות הדפדפן כדי להפנות משתמשים למנוע החיפוש המזויף cosmosextension.com כאשר הם פותחים כרטיסיות או חלונות חדשים או מכניסים שאילתות חיפוש לשורת ה-URL. כדי למנוע ממשתמשים לשחזר את הדפדפנים שלהם, תוכנת חטיפת דפדפן משתמשת לעתים קרובות בטכניקות להבטחת התמדה, והרחבת Cosmos אינה יוצאת דופן.
ראוי לציין שמנועי חיפוש לא לגיטימיים כמו cosmosextension.com ממעטים לספק תוצאות חיפוש רלוונטיות ובמקום זאת מפנים למנועי חיפוש אמיתיים כמו Bing. עם זאת, מנוע החיפוש הספציפי שאליו משתמשים עשויים להיות מופנים יכול להשתנות בהתאם לגורמים שונים, כולל המיקום הגיאוגרפי של המשתמש.
בנוסף לחטיפת דפדפן, ל-Cosmos Extension יש גם את היכולת לרגל אחר פעילות הגלישה של המשתמשים, כגון שאילתות החיפוש שלהם, כתובות אתרים שבהם ביקרו, דפים שנצפו, קובצי Cookie, אישורי התחברות ומידע אישי ופיננסי אחר. ניתן להשתמש במידע שנאסף זה למטרות זדוניות, כולל שיתוף או מכירה לצדדים שלישיים.
PUPs (תוכנות לא רצויות) מסתמכים על טקטיקות מפוקפקות כדי להסתיר את ההתקנה שלהם
תוכניות פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפן משתמשים לעתים קרובות בטקטיקות חמקנות כדי להסתיר את ההתקנות שלהם מתשומת לב המשתמשים. הם עשויים להיות מצורפים עם הורדות תוכנה בחינם, מוסתרים בפרסומות מטעות, או מוסווים לעדכוני תוכנה לגיטימיים. חלק מהגורמיים והחוטפים עשויים אפילו לחקות תוכניות לגיטימיות ולהתקין את עצמם בתיקיות מערכת כדי למנוע זיהוי.
בנוסף, הם עשויים להשבית או לעקוף את תוכנת האבטחה ולהתעסק בהגדרות הדפדפן כדי למנוע ממשתמשים לזהות ולהסיר אותם בקלות. טקטיקות אלו מאפשרות ל-PUP ולחוטפי דפדפן להדביק מערכות ללא ידיעת המשתמשים או הסכמתם ולגרום לשינויים והתנהגות בלתי רצויים במכשירים המושפעים.
