Tail Box Hijacker
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 50 % (Średni) |
| Zainfekowane komputery: | 21 |
| Pierwszy widziany: | March 4, 2022 |
| Ostatnio widziany: | December 20, 2022 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Tail Box Hijacker to irytująca aplikacja przeznaczona do promowania adresu fałszywej wyszukiwarki. To natrętne zachowanie klasyfikuje aplikacjęjako porywacza przeglądarki. Co więcej, Tail Box Hijacker jest również PUP (potencjalnie niechciany program), ze względu na wątpliwą taktykę związaną z jego dystrybucją.
Po pełnym wdrożeniu na komputerze użytkownika, Tail Box Hijacker atakuje zainstalowane przeglądarki internetowe i modyfikuje kilka podstawowych ustawień. Rzeczywiście, użytkownicy zauważą, że strona główna, strona nowej karty i domyślna wyszukiwarka ich przeglądarek zaczęły przekierowywać na nieznany adres. Ta promowana strona to tailsearch.com i, jak powiedzieliśmy, jest to fałszywa wyszukiwarka.
W praktyce oznacza to, że użytkownikom nie będą prezentowane wyniki wygenerowane przez sam tailsearch.com. Zamiast tego ich zapytania wyszukiwania będą przejmowane przez łańcuch przekierowań, który może przechodzić przez kilka podejrzanych witryn. Eksperci ds. cyberbezpieczeństwa zaobserwowali, że witryna dostarcza wyniki zaczerpnięte z usługi Bing, ale dopiero po przejściu przez my-search.com i trafficjunction.com. Tailsearch.com może również wyświetlać wyniki generowane przez Google. To, czego doświadczą użytkownicy, może zależeć od kombinacji różnych czynników, takich jak adres IP, geolokalizacja, typ urządzenia i inne.
PUP są również znane z tego, że mają możliwości kradzieży danych. Będąc obecne w systemie, mogą próbować szpiegować działania użytkownika związane z przeglądaniem. W tym samym czasie aplikacja intruza może zbierać wiele szczegółów urządzenia lub próbować uzyskać dostęp do poufnych informacji zapisanych jako dane autouzupełniania. Użytkownicy ryzykują, że ich informacje bankowe lub szczegóły płatności zostaną naruszone poprzez przesłanie ich operatorom PUP.
