Tail doing
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 11,003 |
| רמת איום: | 50 % (בינוני) |
| מחשבים נגועים: | 67 |
| נראה לראשונה: | September 9, 2022 |
| נראה לאחרונה: | September 9, 2023 |
| מערכת הפעלה מושפעת: | Windows |
'עושה זנב' הוא שמה של תוסף דפדפן פולשני. למרות ש- Tail Doing עשוי להתיימר להחזיק בכמה תכונות שימושיות, יישום זה נצפה כמתמקד בעיקר בהתנהגות חוטפת הדפדפן שלו. חוטפי דפדפן מופצים רק לעתים רחוקות בשיטות רגילות, מכיוון שסביר שמשתמשים לא יחליטו להתקין אותם מרצון. זו הסיבה שרוב מפעילי חוטפי הדפדפן משתמשים בטקטיקות מפוקפקות, כמו חבילות תוכנה מפוקפקות או אפילו מתקינים/עדכונים מזויפים. בשל התנהגות מסוימת זו, חוקרי infosec לעיתים קרובות מסווגים את היישומים כ-PUPs (תוכניות לא רצויות בפוטנציה).
חלק מההשלכות הלא רצויות הקשורות לפעילות של Tail במחשב שלך כוללות מספר שינויים בדפדפני האינטרנט של המשתמשים. כדי לקדם את כתובת האינטרנט הממומנת שלה ולהפנות אליה תנועה מלאכותית, סביר להניח ש-Tail Doing ישנה את דף הבית הנוכחי, דף הכרטיסייה החדשה ומנוע החיפוש המוגדר כברירת מחדל של הדפדפן הממוקד. כל ההגדרות המושפעות יתחילו כעת לפתוח את הכתובת tailsearch.com, שהוא מנוע חיפוש מזויף.
מכיוון שלמנועים מזויפים אין את היכולת לייצר תוצאות בעצמם, הם צריכים להפנות עוד יותר את שאילתת החיפוש של המשתמש. נצפה כי Tailsearch.com מציג תוצאות שנלקחו ישירות מגוגל או מתחילה שרשרת הפניה מובילה ל-Bing.com שעברה דרך האתרים המפוקפקים my-search.com ו-trafficjunction.com.
פונקציונליות נפוצה שנצפתה ב-PUPs היא איסוף נתונים. יישומים מעצבנים אלה עשויים לפקח על פעילויות הגלישה של המשתמשים או לקצור פרטי מכשיר רבים (כתובת IP, מיקום גיאוגרפי, סוג מכשיר, סוג דפדפן ועוד). חלק מה-PUPs אף אושרו לגשת לנתוני המילוי האוטומטי של הדפדפנים, כדרך לחלץ מידע רגיש, כגון אישורי חשבון או פרטי בנק.
