Extensia Cosmos
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 3,624 |
| Nivel de amenintare: | 20 % (Normal) |
| Calculatoare infectate: | 318 |
| Prima vedere: | February 23, 2023 |
| Vazut ultima data: | September 26, 2023 |
| OS afectat(e): | Windows |
Analiza extensiei de browser Cosmos a dezvăluit că este un browser hijacker, un tip de aplicație dubioasă care modifică setările browserului și promovează un motor de căutare fals prin redirecționări către „cosmosextension.com”. Deturnatorii de browser și PUP-urile (Programe potențial nedorite), în general, pot fi adesea instalate ca programe de sine stătătoare sau la pachet cu alt software, adesea fără știrea sau acordul utilizatorului. Extensia poate modifica motorul de căutare implicit, pagina de filă nouă și setările paginii de pornire ale browserelor web ale utilizatorilor, ceea ce duce la redirecționări nedorite și la expunerea datelor sensibile ale utilizatorului către terți.
Deturnatorii de browser conduc adesea la riscuri sporite de securitate și confidențialitate
Hackerii de browser sunt un tip de software care modifică setările implicite ale browserelor, cum ar fi motoarele de căutare, adresele URL pentru file noi și paginile de pornire, pentru a promova anumite site-uri web. Extensia de browser Cosmos Extension este un astfel de hijacker de browser pe care echipa noastră de cercetare l-a descoperit. Odată instalat, efectuează modificări în setările browserului pentru a redirecționa utilizatorii către motorul de căutare fals cosmosextension.com atunci când deschid noi file sau ferestre sau introduc interogări de căutare în bara de adrese URL. Pentru a împiedica utilizatorii să-și recupereze browserele, software-ul de deturnare a browserului utilizează adesea tehnici de asigurare a persistenței, iar Cosmos Extension nu face excepție.
Merită remarcat faptul că motoarele de căutare nelegitime precum cosmosextension.com rareori oferă rezultate relevante de căutare și, în schimb, redirecționează către motoarele de căutare autentice precum Bing. Cu toate acestea, motorul de căutare specific către care utilizatorii pot fi redirecționați poate varia în funcție de diferiți factori, inclusiv de localizarea geografică a utilizatorului.
Pe lângă deturnarea browserului, Cosmos Extension are și capacitatea de a spiona activitatea de navigare a utilizatorilor, cum ar fi interogările căutate, adresele URL vizitate, paginile vizualizate, cookie-urile, acreditările de conectare și alte informații personale și financiare. Aceste informații colectate pot fi utilizate în scopuri rău intenționate, inclusiv pentru a fi partajate sau vândute către terți.
PUP-urile (programe potențial nedorite) se bazează pe tactici dubioase pentru a-și ascunde instalarea
Programele potențial nedorite (PUP) și piratatorii de browser folosesc adesea tactici ascunse pentru a-și ascunde instalările de atenția utilizatorilor. Acestea pot fi incluse în pachete cu descărcări gratuite de software, ascunse în reclame înșelătoare sau deghizate în actualizări de software legitime. Unii PUP și piratatori pot chiar imita programele legitime și se pot instala în folderele de sistem pentru a evita detectarea.
În plus, aceștia pot dezactiva sau eluda software-ul de securitate și pot modifica setările browserului pentru a împiedica utilizatorii să le identifice și să le elimine cu ușurință. Aceste tactici permit PUP-urilor și piratatorilor de browser să infecteze sistemele fără știrea sau consimțământul utilizatorilor și să provoace schimbări și comportament nedorit în dispozitivele afectate.
