Розширення Космосу
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 3,624 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 318 |
| Вперше побачили: | February 23, 2023 |
| Востаннє бачили: | September 26, 2023 |
| ОС (ОС), які постраждали: | Windows |
Аналіз розширення браузера Cosmos показав, що це викрадач веб-переглядача, різновид сумнівної програми, яка змінює налаштування веб-переглядача та рекламує підроблену пошукову систему за допомогою перенаправлення на «cosmosextension.com». Зловмисники веб-переглядача та PUP (потенційно небажані програми), як правило, часто можуть бути встановлені як окремі програми або в комплекті з іншим програмним забезпеченням, часто без відома або згоди користувача. Розширення може змінювати параметри пошукової системи за замовчуванням, сторінки нової вкладки та домашньої сторінки веб-переглядачів користувачів, що призводить до небажаних переадресацій і розкриття конфіденційних даних користувача третім сторонам.
Зловмисники веб-переглядача часто призводять до підвищених ризиків для безпеки та конфіденційності
Викрадачі веб-переглядача – це тип програмного забезпечення, яке змінює параметри веб-переглядачів за замовчуванням, наприклад пошукові системи, URL-адреси нових вкладок і домашні сторінки, для просування певних веб-сайтів. Розширення для веб-переглядача Cosmos Extension є одним із таких викрадачів браузера, який виявила наша дослідницька група. Після встановлення він вносить зміни в налаштування браузера, щоб перенаправляти користувачів на підроблену пошукову систему cosmosextension.com, коли вони відкривають нові вкладки чи вікна або вводять пошукові запити в рядок URL. Щоб завадити користувачам відновити свої браузери, програмне забезпечення для викрадення веб-переглядача часто використовує методи забезпечення постійності, і Cosmos Extension не є винятком.
Варто зазначити, що нелегітимні пошукові системи, такі як cosmosextension.com, рідко надають релевантні результати пошуку та замість цього перенаправляють на справжні пошукові системи, такі як Bing. Однак конкретна пошукова система, на яку можуть бути перенаправлені користувачі, може відрізнятися залежно від різних факторів, включаючи геолокацію користувача.
Окрім викрадення веб-переглядача, Cosmos Extension також має можливість стежити за діяльністю користувачів у веб-переглядачі, як-от їхні пошукові запити, відвідані URL-адреси, переглянуті сторінки, файли cookie, облікові дані для входу та іншу особисту та фінансову інформацію. Ця зібрана інформація може бути використана для зловмисних цілей, у тому числі передана або продана третім особам.
PUP (потенційно небажані програми) покладаються на сумнівну тактику, щоб приховати своє встановлення
Потенційно небажані програми (PUP) і зловмисники веб-переглядача часто використовують приховані тактики, щоб приховати свої інсталяції від уваги користувачів. Вони можуть бути в комплекті з безкоштовним завантаженням програмного забезпечення, приховані в оманливій рекламі або замасковані під законні оновлення програмного забезпечення. Деякі PUP і зловмисники можуть навіть імітувати законні програми та встановлюватися в системні папки, щоб уникнути виявлення.
Крім того, вони можуть вимикати або обходити програмне забезпечення безпеки та змінювати налаштування браузера, щоб перешкодити користувачам легко їх ідентифікувати та видалити. Ця тактика дозволяє PUP та зловмисникам браузерів заражати системи без відома чи згоди користувачів і спричиняти небажані зміни та поведінку на уражених пристроях.
