宇宙擴展

對 Cosmos 瀏覽器擴展的分析表明，它是一個瀏覽器劫持者，這是一種可疑的應用程序，它會更改瀏覽器設置並通過重定向到“cosmosextension.com”來推廣虛假搜索引擎。瀏覽器劫持程序和 PUP（潛在有害程序）通常可以作為獨立程序安裝或與其他軟件捆綁安裝，通常是在用戶不知情或未同意的情況下進行的。該擴展程序可以修改用戶網絡瀏覽器的默認搜索引擎、新標籤頁和主頁設置，從而導致不需要的重定向以及將用戶的敏感數據暴露給第三方。

瀏覽器劫持者通常會導致安全和隱私風險增加

瀏覽器劫持者是一種修改瀏覽器默認設置（例如搜索引擎、新標籤頁 URL 和主頁）以推廣特定網站的軟件。 Cosmos Extension 瀏覽器擴展程序是我們的研究團隊發現的一種瀏覽器劫持程序。安裝後，它會更改瀏覽器的設置，以便在用戶打開新選項卡或窗口或在 URL 欄中輸入搜索查詢時將用戶重定向到 cosmoseextension.com 虛假搜索引擎。為了防止用戶恢復瀏覽器，瀏覽器劫持軟件通常會使用持久性保證技術，Cosmos Extension 也不例外。

值得注意的是，像 cosmoseextension.com 這樣的非法搜索引擎很少提供相關的搜索結果，而是重定向到像 Bing 這樣的真正的搜索引擎。但是，用戶可能會被重定向到的特定搜索引擎可能因各種因素而異，包括用戶的地理位置。

除了瀏覽器劫持之外，Cosmos Extension 還能夠監視用戶的瀏覽活動，例如他們的搜索查詢、訪問的 URL、查看的頁面、cookie、登錄憑據以及其他個人和財務信息。這些收集的信息可用於惡意目的，包括共享或出售給第三方。

PUP（潛在有害程序）依靠可疑的策略來隱藏它們的安裝

潛在有害程序 (PUP) 和瀏覽器劫持者經常使用秘密策略來隱藏他們的安裝，以免用戶注意到。它們可能與免費軟件下載捆綁在一起，隱藏在欺騙性廣告中，或偽裝成合法軟件更新。一些 PUP 和劫持者甚至可能會模仿合法程序並將自己安裝在系統文件夾中以避免被發現。

此外，他們可能會禁用或規避安全軟件並篡改瀏覽器設置，以防止用戶輕鬆識別和刪除它們。這些策略允許 PUP 和瀏覽器劫持者在用戶不知情或未同意的情況下感染系統，並在受影響的設備中造成不需要的更改和行為。