Farokdoboz-eltérítő
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 50 % (Közepes) |
| Fertőzött számítógépek: | 21 |
| Először látott: | March 4, 2022 |
| Utoljára látva: | December 20, 2022 |
| Érintett operációs rendszer(ek): | Windows |
A Tail Box Hijacker egy bosszantó alkalmazás, amelynek célja egy hamis keresőmotor címének népszerűsítése. Ez a tolakodó viselkedés osztályozza az alkalmazástböngésző-gépeltérítőként használható. Ezenkívül a Tail Box Hijacker is egy PUP (potenciálisan nem kívánt program), a terjesztésével kapcsolatos megkérdőjelezhető taktikák miatt.
Miután teljesen üzembe helyezték a felhasználó számítógépén, a Tail Box Hijacker megcélozza a telepített webböngészőket, és módosít néhány alapvető beállítást. Valójában a felhasználók észreveszik, hogy a kezdőlap, az új lap oldala és a böngészőjük alapértelmezett keresőmotorja mind egy ismeretlen címre kezdett átirányítani. Ez a népszerűsített oldal a tailsearch.com, és ahogy mondtuk, ez egy hamis keresőmotor.
Ez a gyakorlatban azt jelenti, hogy a felhasználók nem a tailsearch.com által generált eredményeket mutatják be. Ehelyett a keresési lekérdezéseiket egy átirányítási láncon keresztül veszik át, amely több kétes webhelyen is áthaladhat. A kiberbiztonsági szakértők megfigyelték, hogy a webhely a Bingtől származó eredményeket szolgáltat, de csak a my-search.com és a trafficjunction.com oldalak áthaladása után. A Tailsearch.com a Google által generált eredményeket is megjelenítheti. A felhasználók tapasztalatai különböző tényezők kombinációjától függhetnek, például IP-címüktől, földrajzi helyüktől, eszköztípusuktól és egyebektől.
A PUP-ok arról is híresek, hogy adatlopási képességeik vannak. Amíg jelen vannak a rendszeren, megpróbálhatnak kémkedni a felhasználó böngészési tevékenységei után. Ugyanakkor a behatoló alkalmazás számos eszközadatot gyűjthet, vagy megpróbálhat hozzáférni az automatikus kitöltési adatokként mentett érzékeny információkhoz. A felhasználók azt kockáztatják, hogy banki vagy fizetési adataik veszélybe kerülhetnek, ha azokat a PUP üzemeltetőihez továbbítják.
