Cosmos-extensie
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 3,624 |
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 318 |
| Eerst gezien: | February 23, 2023 |
| Laatst gezien: | September 26, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Analyse van de Cosmos-browserextensie heeft onthuld dat het een browserkaper is, een type dubieuze app die de browserinstellingen wijzigt en een valse zoekmachine promoot via omleidingen naar 'cosmosextension.com'. Browserkapers en PUP's (Potentially Unwanted Programs) kunnen over het algemeen vaak worden geïnstalleerd als zelfstandige programma's of gebundeld met andere software, vaak zonder medeweten of toestemming van de gebruiker. De extensie kan de standaardzoekmachine, nieuwe tabbladpagina en startpagina-instellingen van de webbrowser van gebruikers wijzigen, wat leidt tot ongewenste omleidingen en de blootstelling van de gevoelige gegevens van de gebruiker aan derden.
Browserkapers leiden vaak tot verhoogde beveiligings- en privacyrisico's
Browserkapers zijn software die de standaardinstellingen van browsers, zoals zoekmachines, URL's voor nieuwe tabbladen en startpagina's, wijzigt om specifieke websites te promoten. De browserextensie Cosmos Extension is zo'n browserkaper die ons onderzoeksteam heeft ontdekt. Eenmaal geïnstalleerd, brengt het wijzigingen aan in de browserinstellingen om gebruikers om te leiden naar de valse zoekmachine cosmosextension.com wanneer ze nieuwe tabbladen of vensters openen of zoekopdrachten invoeren in de URL-balk. Om te voorkomen dat gebruikers hun browsers herstellen, maakt software voor het kapen van browsers vaak gebruik van persistentie-verzekerde technieken, en Cosmos Extension is daarop geen uitzondering.
Het is vermeldenswaard dat onwettige zoekmachines zoals cosmosextension.com zelden relevante zoekresultaten leveren en in plaats daarvan doorverwijzen naar echte zoekmachines zoals Bing. De specifieke zoekmachine waarnaar gebruikers kunnen worden omgeleid, kan echter variëren, afhankelijk van verschillende factoren, waaronder de geolocatie van de gebruiker.
Naast browserkaping heeft Cosmos Extension ook de mogelijkheid om de browse-activiteit van gebruikers te bespioneren, zoals hun zoekopdrachten, bezochte URL's, bekeken pagina's, cookies, inloggegevens en andere persoonlijke en financiële informatie. Deze verzamelde informatie kan worden gebruikt voor kwaadaardige doeleinden, waaronder het delen of verkopen aan derden.
PUP's (potentieel ongewenste programma's) vertrouwen op dubieuze tactieken om hun installatie te verbergen
Potentieel ongewenste programma's (PUP's) en browserkapers gebruiken vaak heimelijke tactieken om hun installaties voor de aandacht van gebruikers te verbergen. Ze kunnen gebundeld zijn met gratis softwaredownloads, verborgen zijn in misleidende advertenties of vermomd zijn als legitieme software-updates. Sommige PUP's en kapers kunnen zelfs legitieme programma's nabootsen en zichzelf in systeemmappen installeren om detectie te voorkomen.
Bovendien kunnen ze beveiligingssoftware uitschakelen of omzeilen en browserinstellingen manipuleren om te voorkomen dat gebruikers deze gemakkelijk kunnen identificeren en verwijderen. Deze tactieken stellen PUP's en browserkapers in staat systemen te infecteren zonder medeweten of toestemming van de gebruikers en ongewenste veranderingen en gedrag op de getroffen apparaten te veroorzaken.
