Extensión Cosmos
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 3,624 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 318 |
| Visto por primera vez: | February 23, 2023 |
| Ultima vez visto: | September 26, 2023 |
| SO(s) afectados: | Windows |
El análisis de la extensión del navegador Cosmos ha revelado que se trata de un secuestrador de navegador, un tipo de aplicación dudosa que altera la configuración del navegador y promueve un motor de búsqueda falso a través de redireccionamientos a 'cosmosextension.com'. Los secuestradores de navegador y los PUP (programas potencialmente no deseados), en general, a menudo se pueden instalar como programas independientes o combinados con otro software, a menudo sin el conocimiento o consentimiento del usuario. La extensión puede modificar el motor de búsqueda predeterminado, la página de nueva pestaña y la configuración de la página de inicio de los navegadores web de los usuarios, lo que genera redireccionamientos no deseados y la exposición de los datos confidenciales del usuario a terceros.
Los secuestradores de navegador a menudo conducen a mayores riesgos de seguridad y privacidad
Los secuestradores de navegador son un tipo de software que modifica la configuración predeterminada de los navegadores, como los motores de búsqueda, las URL de nuevas pestañas y las páginas de inicio, para promocionar sitios web específicos. La extensión del navegador Cosmos Extension es uno de esos secuestradores de navegador que nuestro equipo de investigación ha descubierto. Una vez instalado, realiza cambios en la configuración del navegador para redirigir a los usuarios al motor de búsqueda falso cosmosextension.com cuando abren nuevas pestañas o ventanas o ingresan consultas de búsqueda en la barra de URL. Para evitar que los usuarios recuperen sus navegadores, el software de secuestro de navegador a menudo utiliza técnicas de garantía de persistencia, y Cosmos Extension no es una excepción.
Vale la pena señalar que los motores de búsqueda ilegítimos como cosmoextension.com rara vez brindan resultados de búsqueda relevantes y, en cambio, redirigen a motores de búsqueda genuinos como Bing. Sin embargo, el motor de búsqueda específico al que se puede redirigir a los usuarios puede variar según varios factores, incluida la ubicación geográfica del usuario.
Además del secuestro del navegador, Cosmos Extension también tiene la capacidad de espiar la actividad de navegación de los usuarios, como sus consultas buscadas, URL visitadas, páginas visitadas, cookies, credenciales de inicio de sesión y otra información personal y financiera. Esta información recopilada se puede utilizar con fines maliciosos, incluso para compartirla o venderla a terceros.
Los PUP (programas potencialmente no deseados) se basan en tácticas dudosas para ocultar su instalación
Los programas potencialmente no deseados (PUP) y los secuestradores de navegador suelen utilizar tácticas sigilosas para ocultar sus instalaciones de la atención de los usuarios. Pueden estar incluidos con descargas de software gratuito, ocultos en anuncios engañosos o disfrazados de actualizaciones de software legítimas. Algunos PUP y secuestradores pueden incluso imitar programas legítimos e instalarse en las carpetas del sistema para evitar la detección.
Además, pueden deshabilitar o eludir el software de seguridad y alterar la configuración del navegador para evitar que los usuarios los identifiquen y eliminen fácilmente. Estas tácticas permiten que los PUP y los secuestradores de navegador infecten los sistemas sin el conocimiento o el consentimiento de los usuarios y provoquen cambios y comportamientos no deseados en los dispositivos afectados.
