Tail doing
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 11,003 |
Veszélyszint: | 50 % (Közepes) |
Fertőzött számítógépek: | 67 |
Először látott: | September 9, 2022 |
Utoljára látva: | September 9, 2023 |
Érintett operációs rendszer(ek): | Windows |
"Tail doing" egy tolakodó böngészőbővítmény neve. Bár a Tail Doing azt állíthatja, hogy rendelkezik néhány hasznos funkcióval, ez az alkalmazás a megfigyelések szerint leginkább a böngésző-gépeltérítői viselkedésére összpontosít. A böngésző-eltérítők ritkán terjednek normál módszerekkel, mivel a felhasználók valószínűleg nem döntenek úgy, hogy önként telepítik őket. Ez az oka annak, hogy a legtöbb böngésző-gépeltérítő üzemeltető megkérdőjelezhető taktikákat alkalmaz, mint például az árnyékos szoftvercsomagokat vagy akár a hamis telepítőket/frissítéseket. E sajátos viselkedés miatt az infosec kutatók gyakran osztályozzák az alkalmazásokat a PUP-okba (potenciálisan nem kívánt programok) is.
A Tail tevékenységének számítógépén való működésével kapcsolatos nem kívánt következmények közé tartozik a felhasználók webböngészőinek számos módosítása. A szponzorált webcím népszerűsítése és a mesterséges forgalom odairányítása érdekében a Tail doing valószínűleg módosítja a megcélzott böngésző aktuális kezdőlapját, új lapját és alapértelmezett keresőjét. Az összes érintett beállítás megnyitja a tailsearch.com címet, amely egy hamis keresőmotor.
Mivel a hamis motorok nem képesek önálló eredményeket produkálni, tovább kell irányítaniuk a felhasználó keresési lekérdezését. Megfigyelték, hogy a Tailsearch.com közvetlenül a Google-tól származó eredményeket jelenít meg, vagy elindít egy átirányítási láncot, amely a Bing.com webhelyre vezet, amely a my-search.com és a trafficjunction.com kétes webhelyeken haladt keresztül.
A PUP-okban megfigyelt általános funkció az adatgyűjtés. Ezek a bosszantó alkalmazások nyomon követhetik a felhasználók böngészési tevékenységét, vagy begyűjthetnek számos eszközadatot (IP-cím, földrajzi hely, eszköztípus, böngészőtípus stb.). Néhány kölyökkutya még azt is megerősítette, hogy hozzáférnek a böngészők automatikus kitöltési adataihoz, hogy érzékeny információkat – például számla hitelesítő adatait vagy banki adatait – kinyerhessenek.