ส่วนขยายคอสมอส
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 3,624 |
| ระดับภัยคุกคาม: | 20 % (ปกติ) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 318 |
| เห็นครั้งแรก: | February 23, 2023 |
| ครั้งสุดท้ายที่เจอ: | September 26, 2023 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
การวิเคราะห์ส่วนขยายเบราว์เซอร์ Cosmos ได้เปิดเผยว่าเป็นโปรแกรมจี้เบราว์เซอร์ ซึ่งเป็นแอปที่น่าสงสัยประเภทหนึ่งที่เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และส่งเสริมเครื่องมือค้นหาปลอมผ่านการเปลี่ยนเส้นทางไปยัง 'cosmosextension.com' โดยทั่วไปแล้ว ไฮแจ็คเกอร์เบราว์เซอร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักติดตั้งเป็นโปรแกรมแบบสแตนด์อโลนหรือรวมกับซอฟต์แวร์อื่น โดยมักไม่ได้รับความรู้หรือยินยอมจากผู้ใช้ ส่วนขยายสามารถแก้ไขเครื่องมือค้นหาเริ่มต้น หน้าแท็บใหม่ และการตั้งค่าหน้าแรกของเว็บเบราว์เซอร์ของผู้ใช้ ซึ่งนำไปสู่การเปลี่ยนเส้นทางที่ไม่ต้องการและการเปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้ต่อบุคคลที่สาม
นักจี้เบราว์เซอร์มักจะนำไปสู่ความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่เพิ่มขึ้น
ไฮแจ็คเกอร์เบราว์เซอร์เป็นซอฟต์แวร์ประเภทหนึ่งที่ปรับเปลี่ยนการตั้งค่าเริ่มต้นของเบราว์เซอร์ เช่น เครื่องมือค้นหา URL แท็บใหม่ และหน้าแรก เพื่อโปรโมตเว็บไซต์เฉพาะ ส่วนขยายของเบราว์เซอร์ Cosmos Extension เป็นหนึ่งในนักจี้เบราว์เซอร์ดังกล่าวที่ทีมวิจัยของเราได้ค้นพบ เมื่อติดตั้งแล้ว จะทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอมของ cosmosextension.com เมื่อพวกเขาเปิดแท็บหรือหน้าต่างใหม่หรือป้อนคำค้นหาลงในแถบ URL เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์ของตน ซอฟต์แวร์การลักลอบใช้เบราว์เซอร์มักจะใช้เทคนิคที่รับประกันการคงอยู่ และ Cosmos Extension ก็ไม่มีข้อยกเว้น
เป็นที่น่าสังเกตว่าเครื่องมือค้นหาที่ไม่ถูกต้อง เช่น cosmosextension.com ไม่ค่อยแสดงผลการค้นหาที่เกี่ยวข้องและเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาของแท้ เช่น Bing อย่างไรก็ตาม เครื่องมือค้นหาเฉพาะที่ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ รวมถึงตำแหน่งทางภูมิศาสตร์ของผู้ใช้
นอกเหนือจากการไฮแจ็กเบราว์เซอร์แล้ว Cosmos Extension ยังมีความสามารถในการสอดแนมกิจกรรมการท่องเว็บของผู้ใช้ เช่น คำค้นหาของพวกเขา, URL ที่เยี่ยมชม, หน้าที่ดู, คุกกี้, ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนตัวและข้อมูลทางการเงินอื่น ๆ ข้อมูลที่เก็บรวบรวมนี้สามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย รวมทั้งการแบ่งปันหรือขายให้กับบุคคลที่สาม
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาศัยกลยุทธ์ที่น่าสงสัยเพื่อซ่อนการติดตั้ง
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) และนักจี้เบราว์เซอร์มักใช้กลวิธีลับๆ ล่อๆ เพื่อซ่อนการติดตั้งจากความสนใจของผู้ใช้ อาจรวมมากับการดาวน์โหลดซอฟต์แวร์ฟรี ซ่อนอยู่ในโฆษณาหลอกลวง หรือปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ลูกสุนัขและไฮแจ็คเกอร์บางตัวอาจเลียนแบบโปรแกรมที่ถูกต้องตามกฎหมาย และติดตั้งตัวเองในโฟลเดอร์ระบบเพื่อหลีกเลี่ยงการตรวจจับ
นอกจากนี้ พวกเขาอาจปิดใช้งานหรือหลีกเลี่ยงซอฟต์แวร์รักษาความปลอดภัยและยุ่งเกี่ยวกับการตั้งค่าเบราว์เซอร์เพื่อป้องกันไม่ให้ผู้ใช้ระบุและลบออกได้อย่างง่ายดาย กลยุทธ์เหล่านี้ทำให้ PUPs และนักจี้เบราว์เซอร์สามารถแพร่ระบาดในระบบโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม และทำให้เกิดการเปลี่ยนแปลงและพฤติกรรมที่ไม่พึงประสงค์ในอุปกรณ์ที่ได้รับผลกระทบ
