„Cosmos“ plėtinys
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 3,624 |
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 318 |
| Pirmą kartą pamatytas: | February 23, 2023 |
| Paskutinį kartą matytas: | September 26, 2023 |
| Paveikta (-os) OS: | Windows |
„Cosmos“ naršyklės plėtinio analizė atskleidė, kad tai naršyklės užgrobėjas – abejotinos programos tipas, pakeičiantis naršyklės nustatymus ir reklamuojantis netikrą paieškos variklį peradresuodamas į „cosmosextension.com“. Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai gali būti įdiegtos kaip atskiros programos arba kartu su kita programine įranga, dažnai be vartotojo žinios ar sutikimo. Plėtinys gali modifikuoti numatytąjį paieškos variklį, naujo skirtuko puslapį ir pagrindinio puslapio nustatymus naudotojų žiniatinklio naršyklėse, todėl gali atsirasti nepageidaujamų peradresavimų ir naudotojo neskelbtini duomenys gali būti atskleisti trečiosioms šalims.
Naršyklės užgrobėjai dažnai padidina saugumo ir privatumo riziką
Naršyklės užgrobėjai yra tam tikros rūšies programinė įranga, kuri keičia numatytuosius naršyklių nustatymus, pvz., paieškos variklius, naujų skirtukų URL ir pagrindinius puslapius, kad reklamuotų konkrečias svetaines. „Cosmos Extension“ naršyklės plėtinys yra vienas iš tokių naršyklės užgrobėjų, kurį atrado mūsų tyrimų komanda. Įdiegus jis atlieka naršyklės nustatymų pakeitimus, kad nukreiptų vartotojus į netikrą paieškos variklį cosmosextension.com, kai jie atidaro naujus skirtukus ar langus arba įveda paieškos užklausas į URL juostą. Kad vartotojai negalėtų atkurti naršyklių, naršyklės užgrobimo programinė įranga dažnai naudoja patvarumo užtikrinimo metodus, o „Cosmos Extension“ nėra išimtis.
Verta paminėti, kad neteisėtos paieškos sistemos, tokios kaip cosmosextension.com, retai pateikia atitinkamus paieškos rezultatus ir nukreipia į tikras paieškos sistemas, tokias kaip Bing. Tačiau konkretus paieškos variklis, į kurį vartotojai gali būti peradresuojami, gali skirtis priklausomai nuo įvairių veiksnių, įskaitant vartotojo geografinę vietą.
Be naršyklės užgrobimo, „Cosmos Extension“ taip pat turi galimybę šnipinėti vartotojų naršymo veiklą, pvz., jų ieškomas užklausas, aplankytus URL, peržiūrėtus puslapius, slapukus, prisijungimo duomenis ir kitą asmeninę bei finansinę informaciją. Ši surinkta informacija gali būti naudojama piktybiniais tikslais, įskaitant dalijimąsi ar pardavimą trečiosioms šalims.
PUP (potencialiai nepageidaujamos programos) pasikliauja abejotina taktika, kad paslėptų savo diegimą
Potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai dažnai naudoja slaptą taktiką, norėdami paslėpti savo diegimus nuo vartotojų dėmesio. Jie gali būti kartu su nemokama programine įranga, paslėpti apgaulinguose skelbimuose arba užmaskuoti kaip teisėti programinės įrangos naujiniai. Kai kurie PUP ir užgrobėjai netgi gali imituoti teisėtas programas ir įdiegti save sistemos aplankuose, kad išvengtų aptikimo.
Be to, jie gali išjungti arba apeiti saugos programinę įrangą ir sugadinti naršyklės nustatymus, kad vartotojai negalėtų lengvai jų atpažinti ir pašalinti. Ši taktika leidžia PUP ir naršyklių užgrobėjams užkrėsti sistemas be naudotojų žinios ar sutikimo ir sukelti nepageidaujamus paveiktų įrenginių pokyčius bei elgesį.
