Tail Box Hijacker
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 50 % (Medium) |
| Infekterade datorer: | 21 |
| Först sett: | March 4, 2022 |
| Senast sedd: | December 20, 2022 |
| Operativsystem som påverkas: | Windows |
Tail Box Hijacker är en irriterande applikation designad för att marknadsföra adressen till en falsk sökmotor. Detta påträngande beteende klassificerar appenlication som en webbläsarkapare. Dessutom är Tail Box Hijacker också en PUP (Potentially Unwanted Program), på grund av den tvivelaktiga taktiken som är involverad i dess distribution.
Efter att ha distribuerats helt på användarens dator kommer Tail Box Hijacker att rikta in sig på de installerade webbläsarna och ändra flera viktiga inställningar. Faktum är att användare kommer att märka att hemsidan, sidan med ny flik och standardsökmotorn för deras webbläsare alla har börjat omdirigera till en okänd adress. Denna marknadsförda sida är tailsearch.com och, som vi sa, det är en falsk sökmotor.
Vad detta innebär i praktiken är att användarna inte kommer att presenteras för resultat som genereras av tailsearch.com själv. Istället kommer deras sökfrågor att tas genom en omdirigeringskedja som kan passera genom flera tvivelaktiga webbplatser. Cybersäkerhetsexperter har observerat att webbplatsen levererar resultat hämtade från Bing, men först efter att ha passerat my-search.com och trafficjunction.com. Tailsearch.com kan också visa resultat genererade av Google. Vad användarna kommer att uppleva kan vara beroende av en kombination av olika faktorer, såsom deras IP-adress, geolokalisering, enhetstyp med mera.
PUPs är också ökända för att ha datastjälningsförmåga. När de är närvarande på systemet kan de försöka spionera på användarens surfaktiviteter. Samtidigt kan inkräktarapplikationen samla in många enhetsdetaljer eller försöka komma åt känslig information som sparats som autofylldata. Användare riskerar att få sin bankinformation eller betalningsinformation äventyras genom att de överförs till PUP:s operatörer.
