Tail doing
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 11,003 |
| Uhka taso: | 50 % (Keskikokoinen) |
| Tartunnan saaneet tietokoneet: | 67 |
| Ensin nähty: | September 9, 2022 |
| Viimeksi nähty: | September 9, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
"Tail doing" on tungettelevan selainlaajennuksen nimi. Vaikka Tail Doing saattaa väittää omaavansa joitain hyödyllisiä ominaisuuksia, tämän sovelluksen on havaittu keskittyvän pääasiassa selaimen kaappaajien toimintaan. Selaimen kaappaajat leviävät harvoin normaaleilla menetelmillä, koska käyttäjät eivät todennäköisesti päätä asentaa niitä mielellään. Tästä syystä useimmat selaimen kaappaajien operaattorit käyttävät kyseenalaisia taktiikoita, kuten hämäriä ohjelmistopaketteja tai jopa vääriä asennusohjelmia/päivityksiä. Tämän erityisen käyttäytymisen vuoksi infosec-tutkijat luokittelevat sovellukset usein myös PUP-ohjelmiksi (Potentially Unwanted Programs).
Joitakin ei-toivottuja seurauksia, jotka liittyvät Tailin toimintaan tietokoneellasi, sisältävät useita muutoksia käyttäjien verkkoselaimiin. Mainostaakseen sponsoroitua Web-osoitettaan ja ohjatakseen keinotekoista liikennettä siihen Tail doing todennäköisesti muokkaa kohdeselaimen nykyistä kotisivua, uutta välilehteä ja oletushakukonetta. Kaikki vaikuttaneet asetukset alkavat nyt avata tailsearch.com-osoitetta, joka on väärennetty hakukone.
Koska väärennetyillä koneilla ei ole kykyä tuottaa tuloksia itse, niiden on ohjattava käyttäjän hakukyselyä edelleen. Tailsearch.com-sivuston on havaittu näyttävän suoraan Googlelta otettuja tuloksia tai käynnistävän uudelleenohjausketjun, joka johtaa Bing.com-sivustoon, joka kulki kyseenalaisten sivustojen my-search.com ja trafficjunction.com kautta.
Yleinen PUP:issa havaittu toiminto on tiedonkeruu. Nämä ärsyttävät sovellukset voivat seurata käyttäjien selaustoimintaa tai kerätä lukuisia laitetietoja (IP-osoite, maantieteellinen sijainti, laitetyyppi, selaintyyppi ja paljon muuta). Joidenkin PUPien on jopa vahvistettu pääsevän selaimen automaattisen täytön tietoihin, jotta he voivat poimia arkaluonteisia tietoja, kuten tilitietoja tai pankkitietoja.
