Tail Box Hijacker
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 50 % (Střední) |
Infikované počítače: | 21 |
Poprvé viděn: | March 4, 2022 |
Naposledy viděn: | December 20, 2022 |
Ovlivněné OS: | Windows |
The Tail Box Hijacker je otravná aplikace určená k propagaci adresy falešného vyhledávače. Toto rušivé chování klasifikuje aplikacilication jako prohlížeč únosce. Kromě toho je Tail Box Hijacker také PUP (potenciálně nežádoucí program), a to kvůli sporné taktice spojené s jeho distribucí.
Po úplném nasazení na počítači uživatele se Tail Box Hijacker zaměří na nainstalované webové prohlížeče a upraví několik základních nastavení. Uživatelé si skutečně všimnou, že domovská stránka, stránka na nové kartě a výchozí vyhledávač jejich prohlížečů začaly přesměrovávat na neznámou adresu. Tato propagovaná stránka je tailsearch.com a jak jsme řekli, je to falešný vyhledávač.
V praxi to znamená, že uživatelům nebudou předkládány výsledky generované samotným tailsearch.com. Místo toho budou jejich vyhledávací dotazy vedeny přes přesměrovací řetězec, který může procházet několika pochybnými weby. Odborníci na kybernetickou bezpečnost pozorovali, že stránka poskytuje výsledky převzaté z Bingu, ale až poté, co prošly stránkami my-search.com a trafficjunction.com. Tailsearch.com také může zobrazovat výsledky generované Googlem. To, co uživatelé zažijí, může záviset na kombinaci různých faktorů, jako je jejich IP adresa, geolokace, typ zařízení a další.
PUP jsou také notoricky známé tím, že mají schopnosti krádeže dat. Zatímco jsou přítomni v systému, mohou se pokusit špehovat aktivity procházení uživatele. Současně může aplikace vetřelce shromažďovat řadu podrobností o zařízení nebo se pokusit získat přístup k citlivým informacím uloženým jako data automatického vyplňování. Uživatelé riskují, že jejich bankovní údaje nebo platební údaje budou prozrazeny předáním operátorům PUP.