Cosmos Extension
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 3,624 |
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 318 |
| Prvýkrát videný: | February 23, 2023 |
| Naposledy videný: | September 26, 2023 |
| Ovplyvnené OS: | Windows |
Analýza rozšírenia prehliadača Cosmos odhalila, že ide o únosca prehliadača, typ pochybnej aplikácie, ktorá mení nastavenia prehliadača a propaguje falošný vyhľadávací nástroj prostredníctvom presmerovaní na „cosmosextension.com“. Únoscovia prehliadača a PUP (potenciálne nechcené programy) vo všeobecnosti môžu byť často inštalované ako samostatné programy alebo spojené s iným softvérom, často bez vedomia alebo súhlasu používateľa. Rozšírenie môže upraviť predvolený vyhľadávací nástroj, stránku na novej karte a nastavenia domovskej stránky webových prehliadačov používateľov, čo vedie k nechceným presmerovaniam a vystaveniu citlivých údajov používateľa tretím stranám.
Únoscovia prehliadača často vedú k zvýšeným rizikám zabezpečenia a ochrany súkromia
Únoscovia prehliadača sú typom softvéru, ktorý upravuje predvolené nastavenia prehliadačov, ako sú vyhľadávacie nástroje, adresy URL na novej karte a domovské stránky, s cieľom propagovať konkrétne webové stránky. Rozšírenie prehliadača Cosmos Extension je jedným z takýchto únoscov prehliadača, ktorý náš výskumný tím objavil. Po nainštalovaní vykoná zmeny v nastaveniach prehliadača, aby presmeroval používateľov na falošný vyhľadávač cosmosextension.com, keď otvoria nové karty alebo okná alebo zadajú vyhľadávacie dopyty do panela s adresou URL. Aby sa používateľom zabránilo v obnovení ich prehliadačov, softvér na únos prehliadača často používa techniky na zabezpečenie perzistencie a Cosmos Extension nie je výnimkou.
Stojí za zmienku, že nelegitímne vyhľadávacie nástroje, ako je cosmosextension.com, zriedka poskytujú relevantné výsledky vyhľadávania a namiesto toho presmerujú na skutočné vyhľadávače, ako je Bing. Konkrétny vyhľadávací nástroj, na ktorý môžu byť používatelia presmerovaní, sa však môže líšiť v závislosti od rôznych faktorov vrátane geolokácie používateľa.
Okrem únosu prehliadača má Cosmos Extension tiež schopnosť špehovať aktivitu používateľov pri prehliadaní, ako sú ich vyhľadávané dopyty, navštívené adresy URL, zobrazené stránky, súbory cookie, prihlasovacie údaje a ďalšie osobné a finančné informácie. Tieto zhromaždené informácie môžu byť použité na škodlivé účely, vrátane zdieľania alebo predaja tretím stranám.
Mláďatá (potenciálne nechcené programy) sa spoliehajú na pochybné taktiky, aby skryli svoju inštaláciu
Potenciálne nechcené programy (PUP) a únoscovia prehliadačov často používajú tajné taktiky, aby skryli svoje inštalácie pred pozornosťou používateľov. Môžu byť spojené s bezplatným stiahnutím softvéru, skryté v klamlivých reklamách alebo zamaskované ako legitímne aktualizácie softvéru. Niektoré šteňatá a únoscovia môžu dokonca napodobňovať legitímne programy a inštalovať sa do systémových priečinkov, aby sa vyhli detekcii.
Okrem toho môžu deaktivovať alebo obchádzať bezpečnostný softvér a manipulovať s nastaveniami prehliadača, aby zabránili používateľom v ich ľahkej identifikácii a odstránení. Tieto taktiky umožňujú šteňatám a únoscom prehliadačov infikovať systémy bez vedomia alebo súhlasu používateľov a spôsobiť nežiaduce zmeny a správanie v postihnutých zariadeniach.
