Cosmos-Erweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 3,624 |
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 318 |
| Zum ersten Mal gesehen: | February 23, 2023 |
| Zuletzt gesehen: | September 26, 2023 |
| Betroffene Betriebssysteme: | Windows |
Die Analyse der Cosmos-Browsererweiterung hat ergeben, dass es sich um einen Browser-Hijacker handelt, eine Art zweifelhafte Anwendung, die Browsereinstellungen ändert und eine gefälschte Suchmaschine durch Weiterleitungen auf „cosmosextension.com“ fördert. Browserentführer und PUPs (Potentially Unwanted Programs) können im Allgemeinen oft als eigenständige Programme oder gebündelt mit anderer Software installiert werden, oft ohne das Wissen oder die Zustimmung des Benutzers. Die Erweiterung kann die Standardsuchmaschine, die neue Registerkarte und die Homepage-Einstellungen der Webbrowser der Benutzer ändern, was zu unerwünschten Weiterleitungen und der Offenlegung der sensiblen Daten des Benutzers für Dritte führt.
Browser-Hijacker führen oft zu erhöhten Sicherheits- und Datenschutzrisiken
Browser-Hijacker sind eine Art von Software, die die Standardeinstellungen von Browsern wie Suchmaschinen, URLs für neue Registerkarten und Homepages ändert, um bestimmte Websites zu bewerben. Die Browsererweiterung Cosmos Extension ist ein solcher Browserentführer, den unser Forschungsteam entdeckt hat. Nach der Installation nimmt es Änderungen an den Browsereinstellungen vor, um Benutzer auf die gefälschte Suchmaschine cosmosextension.com umzuleiten, wenn sie neue Registerkarten oder Fenster öffnen oder Suchanfragen in die URL-Leiste eingeben. Um zu verhindern, dass Benutzer ihre Browser wiederherstellen, verwendet Browser-Hijacking-Software häufig Techniken zur Gewährleistung der Persistenz, und Cosmos Extension ist keine Ausnahme.
Es ist erwähnenswert, dass illegitime Suchmaschinen wie cosmosextension.com selten relevante Suchergebnisse liefern und stattdessen auf echte Suchmaschinen wie Bing umleiten. Die spezifische Suchmaschine, zu der Benutzer möglicherweise umgeleitet werden, kann jedoch in Abhängigkeit von verschiedenen Faktoren variieren, einschließlich der Geolokalisierung des Benutzers.
Zusätzlich zum Browser-Hijacking hat Cosmos Extension auch die Möglichkeit, die Surfaktivitäten der Benutzer auszuspionieren, wie z. B. ihre Suchanfragen, besuchten URLs, angesehenen Seiten, Cookies, Anmeldeinformationen und andere persönliche und finanzielle Informationen. Diese gesammelten Informationen können für böswillige Zwecke verwendet werden, einschließlich Weitergabe oder Verkauf an Dritte.
PUPs (potenziell unerwünschte Programme) verlassen sich auf dubiose Taktiken, um ihre Installation zu verbergen
Potenziell unerwünschte Programme (PUPs) und Browser-Hijacker wenden oft heimliche Taktiken an, um ihre Installationen vor der Aufmerksamkeit der Benutzer zu verbergen. Sie können mit kostenlosen Software-Downloads gebündelt, in irreführender Werbung versteckt oder als legitime Software-Updates getarnt sein. Einige PUPs und Hijacker können sogar legitime Programme imitieren und sich selbst in Systemordnern installieren, um eine Erkennung zu vermeiden.
Darüber hinaus können sie Sicherheitssoftware deaktivieren oder umgehen und Browsereinstellungen manipulieren, um Benutzer daran zu hindern, sie leicht zu identifizieren und zu entfernen. Diese Taktiken ermöglichen es PUPs und Browser-Hijackern, Systeme ohne das Wissen oder die Zustimmung der Benutzer zu infizieren und unerwünschte Änderungen und Verhaltensweisen auf den betroffenen Geräten zu verursachen.
