Cosmos Extension
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 3,624 |
| Hotnivå: | 20 % (Vanligt) |
| Infekterade datorer: | 318 |
| Först sett: | February 23, 2023 |
| Senast sedd: | September 26, 2023 |
| Operativsystem som påverkas: | Windows |
Analys av webbläsartillägget Cosmos har avslöjat att det är en webbläsarkapare, en typ av tvivelaktig app som ändrar webbläsarinställningar och främjar en falsk sökmotor via omdirigeringar till 'cosmosextension.com'. Webbläsarkapare och PUPs (potentiellt oönskade program), i allmänhet, kan ofta installeras som fristående program eller kombineras med annan programvara, ofta utan användarens vetskap eller samtycke. Tillägget kan ändra standardsökmotorn, ny fliksida och hemsidasinställningar för användarnas webbläsare, vilket leder till oönskade omdirigeringar och exponering av användarens känsliga data för tredje part.
Webbläsarkapare leder ofta till ökade säkerhets- och integritetsrisker
Webbläsarkapare är en typ av programvara som ändrar webbläsarens standardinställningar, såsom sökmotorer, webbadresser för nya flikar och hemsidor, för att marknadsföra specifika webbplatser. Webbläsartillägget Cosmos Extension är en sådan webbläsarkapare som vårt forskarteam har upptäckt. När den väl har installerats gör den ändringar i webbläsarens inställningar för att omdirigera användare till cosmosextension.coms falska sökmotor när de öppnar nya flikar eller fönster eller skriver in sökfrågor i URL-fältet. För att förhindra användare från att återställa sina webbläsare, använder webbläsarkapningsprogram ofta uthållighetssäkra tekniker, och Cosmos Extension är inget undantag.
Det är värt att notera att illegitima sökmotorer som cosmosextension.com sällan ger relevanta sökresultat och istället omdirigerar till äkta sökmotorer som Bing. Den specifika sökmotor som användare kan omdirigeras till kan dock variera beroende på olika faktorer, inklusive användarens geolokalisering.
Förutom webbläsarkapning har Cosmos Extension också förmågan att spionera på användarnas surfaktivitet, såsom deras sökfrågor, besökta webbadresser, visade sidor, cookies, inloggningsuppgifter och annan personlig och ekonomisk information. Denna insamlade information kan användas för skadliga syften, inklusive att delas eller säljas till tredje part.
PUPs (potentiellt oönskade program) litar på tvivelaktiga taktiker för att dölja sin installation
Potentiellt oönskade program (PUP) och webbläsarkapare använder ofta smygande taktik för att dölja sina installationer från användarnas uppmärksamhet. De kan vara paketerade med gratis nedladdningar av programvara, dolda i vilseledande annonser eller förklädda som legitima programuppdateringar. Vissa valpar och kapare kan till och med härma legitima program och installera sig själva i systemmappar för att undvika upptäckt.
Dessutom kan de inaktivera eller kringgå säkerhetsprogramvara och manipulera webbläsarinställningar för att hindra användare från att enkelt identifiera och ta bort dem. Denna taktik tillåter PUP:er och webbläsarkapare att infektera system utan användarnas vetskap eller samtycke och orsaka oönskade förändringar och beteende på de berörda enheterna.
