Расширение космоса
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 3,624 |
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 318 |
| Первый раз: | February 23, 2023 |
| Последний визит: | September 26, 2023 |
| ОС(а) Затронутые: | Windows |
Анализ расширения браузера Cosmos показал, что это угонщик браузера, тип сомнительного приложения, которое изменяет настройки браузера и продвигает фальшивую поисковую систему посредством перенаправления на «cosmosextension.com». Угонщики браузера и ПНП (потенциально нежелательные программы), как правило, часто могут быть установлены как отдельные программы или в комплекте с другим программным обеспечением, часто без ведома или согласия пользователя. Расширение может изменять поисковую систему по умолчанию, новую вкладку и настройки домашней страницы веб-браузеров пользователей, что приводит к нежелательным перенаправлениям и раскрытию конфиденциальных данных пользователя третьим лицам.
Угонщики браузера часто приводят к повышенным рискам безопасности и конфиденциальности
Угонщики браузера — это тип программного обеспечения, которое изменяет настройки браузеров по умолчанию, такие как поисковые системы, URL-адреса новых вкладок и домашние страницы, для продвижения определенных веб-сайтов. Расширение браузера Cosmos Extension является одним из таких угонщиков браузера, обнаруженным нашей исследовательской группой. После установки он вносит изменения в настройки браузера, чтобы перенаправлять пользователей на фальшивую поисковую систему Cossextension.com, когда они открывают новые вкладки или окна или вводят поисковые запросы в адресную строку. Чтобы пользователи не могли восстановить свои браузеры, программное обеспечение для захвата браузера часто использует методы обеспечения сохранности, и Cosmos Extension не является исключением.
Стоит отметить, что незаконные поисковые системы, такие как Cossextension.com, редко предоставляют релевантные результаты поиска и вместо этого перенаправляют на настоящие поисковые системы, такие как Bing. Однако конкретная поисковая система, на которую могут быть перенаправлены пользователи, может различаться в зависимости от различных факторов, включая геолокацию пользователя.
В дополнение к взлому браузера Cosmos Extension также имеет возможность отслеживать действия пользователей в Интернете, такие как их поисковые запросы, посещенные URL-адреса, просмотренные страницы, файлы cookie, учетные данные для входа и другую личную и финансовую информацию. Эта собранная информация может быть использована в злонамеренных целях, включая передачу или продажу третьим лицам.
ПНП (потенциально нежелательные программы) полагаются на сомнительную тактику, чтобы скрыть свою установку
Потенциально нежелательные программы (ПНП) и угонщики браузеров часто используют скрытную тактику, чтобы скрыть свои установки от внимания пользователей. Они могут быть связаны с бесплатными загрузками программного обеспечения, скрыты в обманчивой рекламе или замаскированы под законные обновления программного обеспечения. Некоторые ПНП и угонщики могут даже имитировать законные программы и устанавливать себя в системные папки, чтобы избежать обнаружения.
Кроме того, они могут отключить или обойти программное обеспечение безопасности и изменить настройки браузера, чтобы пользователи не могли легко идентифицировать и удалить их. Эта тактика позволяет ПНП и угонщикам браузеров заражать системы без ведома или согласия пользователей и вызывать нежелательные изменения и поведение на затронутых устройствах.
