Tail doing
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 11,003 |
| Úroveň ohrožení: | 50 % (Střední) |
| Infikované počítače: | 67 |
| Poprvé viděn: | September 9, 2022 |
| Naposledy viděn: | September 9, 2023 |
| Ovlivněné OS: | Windows |
'Tail doing' je název rušivého rozšíření prohlížeče. Ačkoli Tail doing může tvrdit, že má některé užitečné funkce, bylo pozorováno, že tato aplikace se zaměřuje především na chování únosce prohlížeče. Únosci prohlížečů se jen zřídka šíří běžnými metodami, protože je nepravděpodobné, že by se uživatelé rozhodli je nainstalovat dobrovolně. To je důvod, proč většina operátorů únosců prohlížečů používá pochybné taktiky, jako jsou stinné balíčky softwaru nebo dokonce přímo falešné instalátory/aktualizace. Kvůli tomuto konkrétnímu chování výzkumníci infosec často klasifikují aplikace také jako PUP (potenciálně nežádoucí programy).
Některé z nechtěných důsledků spojených s aktivací Tail na vašem počítači zahrnují několik úprav webových prohlížečů uživatelů. Aby Tail propagoval svou sponzorovanou webovou adresu a nasměroval na ni umělý provoz, pravděpodobně upraví aktuální domovskou stránku, stránku na nové kartě a výchozí vyhledávač cílového prohlížeče. Všechna ovlivněná nastavení nyní začnou otevírat adresu tailsearch.com, což je falešný vyhledávač.
Protože falešné motory postrádají schopnost produkovat výsledky samy o sobě, musí dále přesměrovat vyhledávací dotaz uživatele. Bylo pozorováno, že Tailsearch.com zobrazuje výsledky převzaté přímo z Google nebo spouští přesměrovací řetězec vedoucí na Bing.com, který prošel pochybnými webovými stránkami my-search.com a trafficjunction.com.
Běžnou funkcí pozorovanou u PUP je sběr dat. Tyto otravné aplikace mohou monitorovat aktivity uživatelů při prohlížení nebo získávat četné podrobnosti o zařízení (IP adresa, geolokace, typ zařízení, typ prohlížeče a další). U některých PUP bylo dokonce potvrzeno, že mají přístup k datům automatického vyplňování prohlížečů, což je způsob, jak získat citlivé informace, jako jsou přihlašovací údaje k účtu nebo bankovní údaje.
