Tail doing
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 11,003 |
Stupeň ohrozenia: | 50 % (Stredná) |
Infikované počítače: | 67 |
Prvýkrát videný: | September 9, 2022 |
Naposledy videný: | September 9, 2023 |
Ovplyvnené OS: | Windows |
'Tail doing' je názov rušivého rozšírenia prehliadača. Hoci Tail doing môže tvrdiť, že má niektoré užitočné funkcie, zistilo sa, že táto aplikácia sa zameriava najmä na správanie únoscov prehliadača. Únoscovia prehliadača sa zriedka šíria bežnými metódami, pretože je nepravdepodobné, že by sa ich používatelia rozhodli dobrovoľne nainštalovať. To je dôvod, prečo väčšina operátorov únoscov prehliadača používa pochybné taktiky, ako sú napríklad tienisté balíky softvéru alebo dokonca úplne falošné inštalačné programy/aktualizácie. Kvôli tomuto konkrétnemu správaniu výskumníci z Infosec často klasifikujú aplikácie aj ako PUP (potenciálne nechcené programy).
Niektoré z nežiaducich dôsledkov spojených s aktívnou činnosťou Tail na vašom počítači zahŕňajú niekoľko úprav webových prehliadačov používateľov. Aby Tail propagoval svoju sponzorovanú webovú adresu a nasmeroval na ňu umelú návštevnosť, pravdepodobne upraví aktuálnu domovskú stránku, stránku na novej karte a predvolený vyhľadávací nástroj cieľového prehliadača. Všetky ovplyvnené nastavenia teraz začnú otvárať adresu tailsearch.com, čo je falošný vyhľadávací nástroj.
Keďže falošným motorom chýba schopnosť produkovať výsledky samy o sebe, musia ďalej presmerovať vyhľadávací dopyt používateľa. Zistilo sa, že Tailsearch.com zobrazuje výsledky prevzaté priamo z Google alebo spúšťa reťazec presmerovania vedúci na Bing.com, ktorý prešiel cez pochybné webové stránky my-search.com a trafficjunction.com.
Bežnou funkcionalitou pozorovanou v PUP je zber údajov. Tieto otravné aplikácie môžu monitorovať aktivity používateľov pri prehliadaní alebo získavať množstvo podrobností o zariadení (IP adresa, geolokácia, typ zariadenia, typ prehliadača a ďalšie). Niektoré PUP boli dokonca potvrdené, že majú prístup k údajom automatického dopĺňania prehliadačov, ako spôsob získavania citlivých informácií, ako sú prihlasovacie údaje k účtu alebo bankové údaje.