Tail doing

'Tail Doing'은 침입형 브라우저 확장 프로그램의 이름입니다. Tail Doing이 몇 가지 유용한 기능을 보유하고 있다고 주장할 수 있지만 이 애플리케이션은 주로 브라우저 하이재커 동작에 초점을 맞추는 것으로 관찰되었습니다. 브라우저 하이재커는 사용자가 기꺼이 설치하기로 결정하지 않기 때문에 일반적인 방법을 통해 거의 확산되지 않습니다. 그렇기 때문에 대부분의 브라우저 하이재커 운영자는 그늘진 소프트웨어 번들 또는 노골적인 가짜 설치 프로그램/업데이트와 같은 의심스러운 전술을 사용합니다. 이러한 특정 동작으로 인해 infosec 연구원은 종종 응용 프로그램을 PUP(잠재적으로 원하지 않는 프로그램)로 분류하기도 합니다.

Tail이 컴퓨터에서 활성화되는 것과 관련된 원치 않는 결과에는 사용자의 웹 브라우저에 대한 몇 가지 수정 사항이 포함됩니다. 후원 웹 주소를 홍보하고 그 주소로 인위적인 트래픽을 유도하기 위해 Tail Doing은 현재 홈페이지, 새 탭 페이지 및 대상 브라우저의 기본 검색 엔진을 수정할 가능성이 높습니다. 영향을 받는 모든 설정은 이제 가짜 검색 엔진인 tailsearch.com 주소를 열기 시작합니다.

가짜 엔진은 자체적으로 결과를 생성하는 기능이 없기 때문에 사용자의 검색어를 추가로 리디렉션해야 합니다. Tailsearch.com은 Google에서 직접 가져온 결과를 표시하거나 의심스러운 웹사이트 my-search.com 및 trafficjunction.com을 통과한 Bing.com으로 연결되는 리디렉션 체인을 시작하는 것으로 관찰되었습니다.

PUP에서 관찰되는 일반적인 기능은 데이터 수집입니다. 이러한 성가신 응용 프로그램은 사용자의 탐색 활동을 모니터링하거나 수많은 장치 세부 정보(IP 주소, 지리적 위치, 장치 유형, 브라우저 유형 등)를 수집할 수 있습니다. 일부 PUP는 계정 자격 증명이나 은행 세부 정보와 같은 민감한 정보를 추출하는 방법으로 브라우저의 자동 완성 데이터에 액세스하는 것으로 확인되었습니다.