Tail doing
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 11,003 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 67 |
اولین بار دیده شد: | September 9, 2022 |
آخرین حضور: | September 9, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
"Tail doing" نام یک افزونه مزاحم مرورگر است. اگرچه Tail doing ممکن است ادعا کند که دارای برخی از ویژگی های مفید است، اما مشاهده شده است که این برنامه بیشتر بر روی رفتار رباینده مرورگر خود تمرکز می کند. ربایندههای مرورگر به ندرت از طریق روشهای معمولی منتشر میشوند، زیرا بعید است که کاربران تصمیم به نصب آنها داشته باشند. به همین دلیل است که اکثر اپراتورهای رباینده مرورگر از تاکتیکهای مشکوک مانند بستههای نرمافزاری مشکوک یا حتی نصبکنندهها/بهروزرسانیهای جعلی استفاده میکنند. به دلیل این رفتار خاص، محققان infosec اغلب برنامه ها را به عنوان PUP (برنامه های بالقوه ناخواسته) نیز طبقه بندی می کنند.
برخی از عواقب ناخواسته مرتبط با فعال بودن Tail doing در رایانه شما شامل چندین تغییر در مرورگرهای وب کاربران است. برای تبلیغ آدرس وب تحت حمایت خود و هدایت ترافیک مصنوعی به سمت آن، انجام Tail احتمالاً صفحه اصلی فعلی، صفحه برگه جدید و موتور جستجوی پیش فرض مرورگر مورد نظر را تغییر می دهد. همه تنظیمات تحت تأثیر اکنون شروع به باز کردن آدرس tailsearch.com می کنند که یک موتور جستجوی جعلی است.
از آنجایی که موتورهای جعلی توانایی تولید نتایج به تنهایی را ندارند، باید جستجوی جستجوی کاربر را تغییر مسیر دهند. مشاهده شده است که Tailsearch.com نتایج گرفته شده مستقیم از Google را نشان می دهد یا یک زنجیره تغییر مسیر منتهی به Bing.com را شروع می کند که از وب سایت های مشکوک my-search.com و trafficjunction.com عبور می کند.
یک کارکرد رایج مشاهده شده در PUPها، جمع آوری داده است. این برنامههای مزاحم ممکن است فعالیتهای مرور کاربران را نظارت کنند یا جزئیات دستگاههای متعددی (آدرس IP، موقعیت جغرافیایی، نوع دستگاه، نوع مرورگر و موارد دیگر) را جمعآوری کنند. برخی از PUPها حتی برای دسترسی به داده های تکمیل خودکار مرورگرها، به عنوان راهی برای استخراج اطلاعات حساس، مانند اعتبار حساب یا جزئیات بانکی، تأیید شده اند.