宇宙扩展

对 Cosmos 浏览器扩展的分析表明，它是一个浏览器劫持者，这是一种可疑的应用程序，它会更改浏览器设置并通过重定向到“cosmosextension.com”来推广虚假搜索引擎。浏览器劫持程序和 PUP（潜在有害程序）通常可以作为独立程序安装或与其他软件捆绑安装，通常是在用户不知情或未同意的情况下进行的。该扩展程序可以修改用户网络浏览器的默认搜索引擎、新标签页和主页设置，从而导致不需要的重定向以及将用户的敏感数据暴露给第三方。

浏览器劫持者通常会导致安全和隐私风险增加

浏览器劫持者是一种修改浏览器默认设置（例如搜索引擎、新标签页 URL 和主页）以推广特定网站的软件。 Cosmos Extension 浏览器扩展程序是我们的研究团队发现的一种浏览器劫持程序。安装后，它会更改浏览器的设置，以便在用户打开新选项卡或窗口或在 URL 栏中输入搜索查询时将用户重定向到 cosmoseextension.com 虚假搜索引擎。为了防止用户恢复浏览器，浏览器劫持软件通常会使用持久性保证技术，Cosmos Extension 也不例外。

值得注意的是，像 cosmoseextension.com 这样的非法搜索引擎很少提供相关的搜索结果，而是重定向到像 Bing 这样的真正的搜索引擎。但是，用户可能会被重定向到的特定搜索引擎可能因各种因素而异，包括用户的地理位置。

除了浏览器劫持之外，Cosmos Extension 还能够监视用户的浏览活动，例如他们的搜索查询、访问的 URL、查看的页面、cookie、登录凭据以及其他个人和财务信息。这些收集的信息可用于恶意目的，包括共享或出售给第三方。

PUP（潜在有害程序）依靠可疑的策略来隐藏它们的安装

潜在有害程序 (PUP) 和浏览器劫持者经常使用秘密策略来隐藏他们的安装，以免用户注意到。它们可能与免费软件下载捆绑在一起，隐藏在欺骗性广告中，或伪装成合法软件更新。一些 PUP 和劫持者甚至可能会模仿合法程序并将自己安装在系统文件夹中以避免被发现。

此外，他们可能会禁用或规避安全软件并篡改浏览器设置，以防止用户轻松识别和删除它们。这些策略允许 PUP 和浏览器劫持者在用户不知情或未同意的情况下感染系统，并在受影响的设备中造成不需要的更改和行为。