Tail Box Hijacker
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 50 % (Medium) |
| Geïnfecteerde computers: | 21 |
| Eerst gezien: | March 4, 2022 |
| Laatst gezien: | December 20, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Tail Box Hijacker is een vervelende applicatie die is ontworpen om het adres van een valse zoekmachine te promoten. Dit opdringerige gedrag classificeert de application als een browser hijacker. Bovendien is de Tail Box Hijacker ook een PUP (Potentially Unwanted Program), vanwege de twijfelachtige tactieken die betrokken zijn bij de verspreiding ervan.
Nadat hij volledig op de computer van de gebruiker is geïmplementeerd, zal de Tail Box Hijacker zich richten op de geïnstalleerde webbrowsers en verschillende essentiële instellingen wijzigen. Gebruikers zullen inderdaad merken dat de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine van hun browsers allemaal zijn omgeleid naar een onbekend adres. Deze gepromote pagina is tailsearch.com en, zoals we al zeiden, het is een valse zoekmachine.
Wat dit in de praktijk betekent, is dat gebruikers geen resultaten te zien krijgen die door tailsearch.com zelf zijn gegenereerd. In plaats daarvan worden hun zoekopdrachten door een omleidingsketen geleid die door verschillende dubieuze sites kan gaan. Experts op het gebied van cyberbeveiliging hebben waargenomen dat de site resultaten opleverde die afkomstig waren van Bing, maar pas na het passeren van my-search.com en trafficjunction.com. Tailsearch.com kan ook resultaten weergeven die door Google zijn gegenereerd. Wat gebruikers zullen ervaren, kan afhankelijk zijn van een combinatie van verschillende factoren, zoals hun IP-adres, geolocatie, apparaattype en meer.
PUP's zijn ook berucht vanwege hun mogelijkheden om gegevens te stelen. Terwijl ze op het systeem aanwezig zijn, kunnen ze proberen de browse-activiteiten van de gebruiker te bespioneren. Tegelijkertijd kan de indringertoepassing tal van apparaatgegevens verzamelen of proberen toegang te krijgen tot gevoelige informatie die is opgeslagen als gegevens voor automatisch aanvullen. Gebruikers lopen het risico dat hun bankgegevens of betalingsgegevens worden gecompromitteerd door te worden doorgegeven aan de operators van de PUP.
