Tail doing
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 11,003 |
| ระดับภัยคุกคาม: | 50 % (ปานกลาง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 67 |
| เห็นครั้งแรก: | September 9, 2022 |
| ครั้งสุดท้ายที่เจอ: | September 9, 2023 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
'หางทำ' เป็นชื่อของส่วนขยายเบราว์เซอร์ที่ล่วงล้ำ แม้ว่า Tail ทำอาจอ้างว่ามีคุณสมบัติที่มีประโยชน์บางอย่าง แต่แอปพลิเคชันนี้ได้รับการสังเกตว่าเน้นที่พฤติกรรมของนักจี้เบราว์เซอร์เป็นส่วนใหญ่ นักจี้เบราว์เซอร์มักไม่ค่อยแพร่กระจายผ่านวิธีการปกติ เนื่องจากผู้ใช้ไม่น่าจะตัดสินใจติดตั้งด้วยความเต็มใจ นั่นคือเหตุผลที่ผู้ดำเนินการจี้เบราว์เซอร์ส่วนใหญ่ใช้กลยุทธ์ที่น่าสงสัย เช่น ชุดซอฟต์แวร์ที่ไม่ชัดเจน หรือแม้แต่โปรแกรมติดตั้ง/อัปเดตปลอมโดยสิ้นเชิง เนื่องจากพฤติกรรมเฉพาะนี้ นักวิจัยของ infosec มักจะจัดประเภทแอปพลิเคชันเป็น PUP (โปรแกรมที่อาจไม่ต้องการ) เช่นกัน
ผลที่ไม่พึงประสงค์บางประการที่เกี่ยวข้องกับการทำให้ Tail ทำงานบนคอมพิวเตอร์ของคุณรวมถึงการปรับเปลี่ยนเว็บเบราว์เซอร์ของผู้ใช้หลายประการ เพื่อส่งเสริมที่อยู่เว็บที่ได้รับการสนับสนุนและนำการเข้าชมปลอมโดยตรงไปยังที่อยู่ดังกล่าว Tail มักจะแก้ไขหน้าแรกปัจจุบัน หน้าแท็บใหม่ และเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์เป้าหมาย การตั้งค่าที่ได้รับผลกระทบทั้งหมดจะเริ่มเปิดที่อยู่ tailsearch.com ซึ่งเป็นเครื่องมือค้นหาปลอม
เนื่องจากเอ็นจิ้นปลอมไม่มีความสามารถในการสร้างผลลัพธ์ด้วยตนเอง พวกเขาจึงต้องเปลี่ยนเส้นทางคำค้นหาของผู้ใช้เพิ่มเติม มีการสังเกต Tailsearch.com เพื่อแสดงผลลัพธ์ที่นำมาโดยตรงจาก Google หรือเริ่มห่วงโซ่การเปลี่ยนเส้นทางที่นำไปสู่ Bing.com ที่ส่งผ่านเว็บไซต์ที่น่าสงสัย my-search.com และ trafficjunction.com
การทำงานทั่วไปที่พบใน PUP คือการรวบรวมข้อมูล แอปพลิเคชันที่น่ารำคาญเหล่านี้อาจตรวจสอบกิจกรรมการท่องเว็บของผู้ใช้หรือเก็บเกี่ยวรายละเอียดอุปกรณ์จำนวนมาก (ที่อยู่ IP ตำแหน่งทางภูมิศาสตร์ ประเภทอุปกรณ์ ประเภทเบราว์เซอร์ และอื่นๆ) PUP บางตัวยังได้รับการยืนยันให้เข้าถึงข้อมูลป้อนอัตโนมัติของเบราว์เซอร์ เพื่อเป็นวิธีการดึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของบัญชีหรือรายละเอียดธนาคาร
