Викрадач хвостової коробки
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 50 % (Середній) |
| Заражені комп’ютери: | 21 |
| Вперше побачили: | March 4, 2022 |
| Востаннє бачили: | December 20, 2022 |
| ОС (ОС), які постраждали: | Windows |
Tail Box Hijacker — це дратівлива програма, розроблена для просування адреси підробленої пошукової системи. Ця нав’язлива поведінка класифікує програмувикрадач браузера. Крім того, Tail Box Hijacker також є щененькою (потенційно небажаною програмою) через сумнівну тактику її розповсюдження.
Після повного розгортання на комп’ютері користувача Tail Box Hijacker буде націлено на встановлені веб-браузери та змінити кілька основних параметрів. Справді, користувачі помітять, що домашня сторінка, сторінка нової вкладки та пошукова система за замовчуванням у їхніх браузерах почали переспрямовувати на незнайому адресу. Ця рекламована сторінка — tailsearch.com і, як ми вже сказали, це підроблена пошукова система.
На практиці це означає, що користувачам не будуть представлені результати, згенеровані самим tailsearch.com. Натомість їхні пошукові запити будуть проходити через ланцюжок перенаправлення, який може проходити через кілька сумнівних сайтів. Експерти з кібербезпеки спостерігали, як сайт показує результати, взяті з Bing, але лише після проходження через my-search.com і trafficjunction.com. Tailsearch.com також може показувати результати, згенеровані Google. Те, що користувачі відчувають, може залежати від поєднання різних факторів, таких як їх IP-адреса, геолокація, тип пристрою тощо.
ПНП також відомі тим, що мають можливість крадіжки даних. Перебуваючи в системі, вони можуть намагатися стежити за діяльністю користувача в веб-переглядачі. У той же час програма-зловмисник може збирати численні відомості про пристрій або намагатися отримати доступ до конфіденційної інформації, збереженої як дані автозаповнення. Користувачі ризикують скомпрометувати їх банківську інформацію або платіжні дані, передаючи їх операторам PUP.
