Cosmos Extension
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 3,624 |
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 318 |
| Først sett: | February 23, 2023 |
| Sist sett: | September 26, 2023 |
| OS(er) berørt: | Windows |
Analyse av nettleserutvidelsen Cosmos har avslørt at det er en nettleserkaprer, en type tvilsom app som endrer nettleserinnstillingene og fremmer en falsk søkemotor via omdirigeringer til 'cosmosextension.com.' Nettleserkaprere og PUP-er (potensielt uønskede programmer), generelt, kan ofte installeres som frittstående programmer eller pakkes sammen med annen programvare, ofte uten brukerens viten eller samtykke. Utvidelsen kan endre standard søkemotor, ny faneside og hjemmesideinnstillinger for brukernes nettlesere, noe som fører til uønskede omdirigeringer og eksponering av brukerens sensitive data for tredjeparter.
Nettleserkaprere fører ofte til økt sikkerhets- og personvernrisiko
Nettleserkaprere er en type programvare som endrer nettleserens standardinnstillinger, for eksempel søkemotorer, URL-er for nye faner og hjemmesider, for å markedsføre bestemte nettsteder. Nettleserutvidelsen Cosmos Extension er en slik nettleserkaprer som forskningsteamet vårt har oppdaget. Når den er installert, gjør den endringer i nettleserens innstillinger for å omdirigere brukere til den falske søkemotoren cosmosextension.com når de åpner nye faner eller vinduer eller skriver inn søk i URL-linjen. For å hindre brukere i å gjenopprette nettleserne, bruker programvare for nettleserkapring ofte utholdenhetssikre teknikker, og Cosmos Extension er intet unntak.
Det er verdt å merke seg at illegitime søkemotorer som cosmosextension.com sjelden gir relevante søkeresultater og i stedet omdirigerer til ekte søkemotorer som Bing. Den spesifikke søkemotoren som brukere kan bli omdirigert til, kan imidlertid variere avhengig av ulike faktorer, inkludert brukerens geografiske plassering.
I tillegg til nettleserkapring, har Cosmos Extension også muligheten til å spionere på brukernes nettleseraktivitet, for eksempel deres søkte søk, besøkte URL-er, viste sider, informasjonskapsler, påloggingsinformasjon og annen personlig og økonomisk informasjon. Denne innsamlede informasjonen kan brukes til ondsinnede formål, inkludert å deles eller selges til tredjeparter.
PUP-er (potensielt uønskede programmer) er avhengige av tvilsomme taktikker for å skjule installasjonen deres
Potensielt uønskede programmer (PUPs) og nettleserkaprere bruker ofte snikende taktikker for å skjule installasjonene sine fra brukernes oppmerksomhet. De kan være sammen med gratis programvarenedlastinger, skjult i villedende annonser eller forkledd som legitime programvareoppdateringer. Noen PUP-er og kaprere kan til og med etterligne legitime programmer og installere seg selv i systemmapper for å unngå oppdagelse.
I tillegg kan de deaktivere eller omgå sikkerhetsprogramvare og tukle med nettleserinnstillinger for å hindre brukere i å enkelt identifisere og fjerne dem. Disse taktikkene lar PUP-er og nettleserkaprere infisere systemer uten brukernes viten eller samtykke og forårsake uønskede endringer og oppførsel på de berørte enhetene.
