Tail Box hijacker
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 50 % (Medium) |
| Infiserte datamaskiner: | 21 |
| Først sett: | March 4, 2022 |
| Sist sett: | December 20, 2022 |
| OS(er) berørt: | Windows |
Tail Box Hijacker er et irriterende program designet for å fremme adressen til en falsk søkemotor. Denne påtrengende oppførselen klassifiserer appenlikasjon som nettleserkaprer. Videre er Tail Box Hijacker også en PUP (Potentially Unwanted Program), på grunn av den tvilsomme taktikken involvert i distribusjonen.
Etter å ha blitt fullstendig distribuert på brukerens datamaskin, vil Tail Box Hijacker målrette mot de installerte nettleserne og endre flere viktige innstillinger. Faktisk vil brukere legge merke til at hjemmesiden, siden med ny fane og standardsøkemotoren til nettleserne deres alle har begynt å omdirigere til en ukjent adresse. Denne promoterte siden er tailsearch.com og, som vi sa, er det en falsk søkemotor.
Hva dette betyr i praksis er at brukere ikke vil bli presentert for resultater generert av tailsearch.com selv. I stedet vil søkene deres bli tatt gjennom en omdirigeringskjede som kan gå gjennom flere tvilsomme nettsteder. Eksperter på nettsikkerhet har observert at nettstedet leverer resultater hentet fra Bing, men først etter å ha passert gjennom my-search.com og trafficjunction.com. Tailsearch.com kan også vise resultater generert av Google. Hva brukerne vil oppleve kan være avhengig av en kombinasjon av ulike faktorer, som IP-adresse, geolokalisering, enhetstype og mer.
PUP-er er også beryktet for å ha evner til å stjele data. Mens de er tilstede på systemet, kan de prøve å spionere på brukerens surfeaktiviteter. Samtidig kan inntrengerapplikasjonen samle inn en rekke enhetsdetaljer eller forsøke å få tilgang til sensitiv informasjon som er lagret som autofylldata. Brukere risikerer at bankinformasjonen eller betalingsopplysningene deres blir kompromittert ved å bli overført til PUPs operatører.
