Threat Database Browser Hijackers Farokdoboz-eltérítő

Farokdoboz-eltérítő

Threat Scorecard

Veszélyszint: 50 % (Közepes)
Fertőzött számítógépek: 21
Először látott: March 4, 2022
Utoljára látva: December 20, 2022
Érintett operációs rendszer(ek): Windows

A Tail Box Hijacker egy bosszantó alkalmazás, amelynek célja egy hamis keresőmotor címének népszerűsítése. Ez a tolakodó viselkedés osztályozza az alkalmazástböngésző-gépeltérítőként használható. Ezenkívül a Tail Box Hijacker is egy PUP (potenciálisan nem kívánt program), a terjesztésével kapcsolatos megkérdőjelezhető taktikák miatt.

Miután teljesen üzembe helyezték a felhasználó számítógépén, a Tail Box Hijacker megcélozza a telepített webböngészőket, és módosít néhány alapvető beállítást. Valójában a felhasználók észreveszik, hogy a kezdőlap, az új lap oldala és a böngészőjük alapértelmezett keresőmotorja mind egy ismeretlen címre kezdett átirányítani. Ez a népszerűsített oldal a tailsearch.com, és ahogy mondtuk, ez egy hamis keresőmotor.

Ez a gyakorlatban azt jelenti, hogy a felhasználók nem a tailsearch.com által generált eredményeket mutatják be. Ehelyett a keresési lekérdezéseiket egy átirányítási láncon keresztül veszik át, amely több kétes webhelyen is áthaladhat. A kiberbiztonsági szakértők megfigyelték, hogy a webhely a Bingtől származó eredményeket szolgáltat, de csak a my-search.com és a trafficjunction.com oldalak áthaladása után. A Tailsearch.com a Google által generált eredményeket is megjelenítheti. A felhasználók tapasztalatai különböző tényezők kombinációjától függhetnek, például IP-címüktől, földrajzi helyüktől, eszköztípusuktól és egyebektől.

A PUP-ok arról is híresek, hogy adatlopási képességeik vannak. Amíg jelen vannak a rendszeren, megpróbálhatnak kémkedni a felhasználó böngészési tevékenységei után. Ugyanakkor a behatoló alkalmazás számos eszközadatot gyűjthet, vagy megpróbálhat hozzáférni az automatikus kitöltési adatokként mentett érzékeny információkhoz. A felhasználók azt kockáztatják, hogy banki vagy fizetési adataik veszélybe kerülhetnek, ha azokat a PUP üzemeltetőihez továbbítják.

Felkapott

Legnézettebb

Betöltés...