Extensão Cosmos
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 3,624 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 318 |
| Visto pela Primeira Vez: | February 23, 2023 |
| Visto pela Última Vez: | September 26, 2023 |
| SO (s) Afetados: | Windows |
A análise da extensão do navegador Cosmos revelou que se trata de um sequestrador de navegador, um tipo de aplicativo duvidoso que altera as configurações do navegador e promove um mecanismo de pesquisa falso por meio de redirecionamentos para 'cosmosextension.com'. Sequestradores de navegador e PUPs (programas potencialmente indesejados), em geral, podem ser instalados como programas independentes ou agrupados com outro software, geralmente sem o conhecimento ou consentimento do usuário. A extensão pode modificar o mecanismo de pesquisa padrão, a nova página da guia e as configurações da página inicial dos navegadores da web dos usuários, levando a redirecionamentos indesejados e à exposição dos dados confidenciais do usuário a terceiros.
Os sequestradores de navegador geralmente levam a riscos aumentados de segurança e privacidade
Os sequestradores de navegador são um tipo de software que modifica as configurações padrão dos navegadores, como mecanismos de pesquisa, URLs de novas guias e páginas iniciais, para promover sites específicos. A extensão do navegador Cosmos Extension é um desses sequestradores de navegador que nossa equipe de pesquisa descobriu. Uma vez instalado, ele faz alterações nas configurações do navegador para redirecionar os usuários para o falso mecanismo de pesquisa cosmosextension.com quando abrem novas guias ou janelas ou inserem consultas de pesquisa na barra de URL. Para impedir que os usuários recuperem seus navegadores, o software de sequestro de navegador geralmente usa técnicas de garantia de persistência, e o Cosmos Extension não é exceção.
Vale a pena notar que mecanismos de pesquisa ilegítimos como cosmosextension.com raramente fornecem resultados de pesquisa relevantes e, em vez disso, redirecionam para mecanismos de pesquisa genuínos como o Bing. No entanto, o mecanismo de pesquisa específico para o qual os usuários podem ser redirecionados pode variar dependendo de vários fatores, incluindo a geolocalização do usuário.
Além do sequestro de navegador, o Cosmos Extension também tem a capacidade de espionar a atividade de navegação dos usuários, como suas consultas pesquisadas, URLs visitados, páginas visualizadas, cookies, credenciais de login e outras informações pessoais e financeiras. Essas informações coletadas podem ser usadas para fins maliciosos, inclusive sendo compartilhadas ou vendidas a terceiros.
PUPs (programas potencialmente indesejados) contam com táticas duvidosas para ocultar sua instalação
Programas potencialmente indesejados (PUPs) e sequestradores de navegador geralmente usam táticas furtivas para ocultar suas instalações da atenção dos usuários. Eles podem ser agrupados com downloads de software gratuito, ocultos em anúncios enganosos ou disfarçados como atualizações de software legítimas. Alguns PPIs e sequestradores podem até imitar programas legítimos e se instalar em pastas do sistema para evitar a detecção.
Além disso, eles podem desativar ou contornar o software de segurança e adulterar as configurações do navegador para impedir que os usuários os identifiquem e removam facilmente. Essas táticas permitem que PUPs e sequestradores de navegador infectem sistemas sem o conhecimento ou consentimento dos usuários e causem alterações e comportamentos indesejados nos dispositivos afetados.
