Cosmos kiterjesztés
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 3,624 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 318 |
| Először látott: | February 23, 2023 |
| Utoljára látva: | September 26, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A Cosmos böngészőbővítmény elemzése feltárta, hogy az egy böngésző-eltérítő, egy olyan kétes alkalmazás, amely megváltoztatja a böngésző beállításait, és hamis keresőmotort reklámoz a „cosmosextension.com” oldalra történő átirányítással. A böngésző-eltérítők és a PUP-k (potenciálisan nemkívánatos programok) általában gyakran telepíthetők önálló programokként vagy más szoftverekkel együtt, gyakran a felhasználó tudta vagy beleegyezése nélkül. A bővítmény módosíthatja a felhasználók webböngészőjének alapértelmezett keresőmotorját, új lapoldalát és kezdőlapjának beállításait, ami nemkívánatos átirányításokhoz és a felhasználó érzékeny adatainak harmadik felek számára való kitételéhez vezethet.
A böngésző-eltérítők gyakran fokozott biztonsági és adatvédelmi kockázatokhoz vezetnek
A böngésző-eltérítők olyan szoftverek, amelyek bizonyos webhelyek reklámozása érdekében módosítják a böngészők alapértelmezett beállításait, például a keresőmotorokat, az új lapok URL-címeit és a kezdőlapokat. A Cosmos Extension böngészőbővítmény az egyik ilyen böngésző-eltérítő, amelyet kutatócsoportunk fedezett fel. A telepítés után módosítja a böngésző beállításait, hogy átirányítsa a felhasználókat a cosmosextension.com hamis keresőmotorhoz, amikor új lapot vagy ablakot nyitnak meg, vagy keresési lekérdezéseket írnak be az URL-sávba. Annak megakadályozására, hogy a felhasználók helyreállítsák böngészőjüket, a böngésző-eltérítő szoftverek gyakran alkalmaznak tartósságot biztosító technikákat, és ez alól a Cosmos Extension sem kivétel.
Érdemes megjegyezni, hogy az olyan illegitim keresőmotorok, mint a cosmosextension.com, ritkán nyújtanak releváns keresési eredményeket, és ehelyett valódi keresőmotorokhoz, például a Binghez irányítanak át. Azonban a konkrét keresőmotor, amelyhez a felhasználókat átirányíthatja, számos tényezőtől függően változhat, beleértve a felhasználó földrajzi elhelyezkedését is.
A böngésző-eltérítésen kívül a Cosmos Extension képes kémkedni a felhasználók böngészési tevékenysége után is, például a keresett lekérdezések, a meglátogatott URL-ek, a megtekintett oldalak, a cookie-k, a bejelentkezési adatok és egyéb személyes és pénzügyi információk után. Ezek az összegyűjtött információk rosszindulatú célokra felhasználhatók, beleértve a megosztást vagy értékesítést harmadik feleknek.
A PUP-ok (potenciálisan nemkívánatos programok) kétes taktikára hagyatkoznak telepítésük elrejtésére
A potenciálisan nemkívánatos programok (PUP) és a böngésző-eltérítők gyakran lopakodó taktikákat alkalmaznak, hogy elrejtsenek telepítéseiket a felhasználók figyelme elől. Előfordulhat, hogy ingyenes szoftverletöltésekkel együtt, megtévesztő reklámokba rejtve, vagy legitim szoftverfrissítéseknek álcázhatják őket. Egyes kölyökkutyák és gépeltérítők akár legitim programokat is utánozhatnak, és rendszermappákba telepíthetik magukat az észlelés elkerülése érdekében.
Ezenkívül letilthatják vagy megkerülhetik a biztonsági szoftvereket, és módosíthatják a böngésző beállításait, hogy megakadályozzák a felhasználók könnyű azonosítását és eltávolítását. Ezek a taktikák lehetővé teszik a kiskutyák és a böngésző-eltérítők számára, hogy a felhasználók tudta vagy beleegyezése nélkül megfertőzzék a rendszereket, és nemkívánatos változásokat és viselkedést idézzenek elő az érintett eszközökön.
