Tail doing
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 11,003 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 67 |
Lần đầu tiên nhìn thấy: | September 9, 2022 |
Nhìn thấy lần cuối: | September 9, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
'Tail doing' là tên của một tiện ích mở rộng trình duyệt xâm nhập. Mặc dù Tail doing có thể tuyên bố sở hữu một số tính năng hữu ích, nhưng ứng dụng này đã được nhận xét là tập trung chủ yếu vào hành vi xâm nhập trình duyệt của nó. Hijackers trình duyệt hiếm khi lây lan thông qua các phương pháp thông thường, vì người dùng khó có thể quyết định cài đặt chúng một cách tự nguyện. Đó là lý do tại sao hầu hết các nhà điều hành tin tặc trình duyệt sử dụng các chiến thuật đáng ngờ, chẳng hạn như các gói phần mềm mờ ám hoặc thậm chí là các bản cập nhật / cài đặt giả hoàn toàn. Do hành vi cụ thể này, các nhà nghiên cứu infosec cũng thường phân loại các ứng dụng là PUP (Chương trình không mong muốn tiềm ẩn).
Một số hậu quả không mong muốn liên quan đến việc Tail hoạt động trên máy tính của bạn bao gồm một số sửa đổi đối với trình duyệt Web của người dùng. Để quảng bá địa chỉ Web được tài trợ của mình và hướng lưu lượng truy cập nhân tạo đến nó, Tail doing có khả năng sửa đổi trang chủ hiện tại, trang tab mới và công cụ tìm kiếm mặc định của trình duyệt được nhắm mục tiêu. Tất cả các cài đặt bị ảnh hưởng bây giờ sẽ bắt đầu mở địa chỉ tailsearch.com, đây là một công cụ tìm kiếm giả mạo.
Bởi vì các công cụ giả mạo không có khả năng tự tạo ra kết quả, chúng cần phải chuyển hướng thêm truy vấn tìm kiếm của người dùng. Tailsearch.com đã được quan sát để hiển thị các kết quả được lấy trực tiếp từ Google hoặc bắt đầu một chuỗi chuyển hướng dẫn đến Bing.com thông qua các trang web đáng ngờ my-search.com và trafficjunction.com.
Một chức năng phổ biến được quan sát trong PUP là thu thập dữ liệu. Những ứng dụng gây phiền nhiễu này có thể giám sát hoạt động duyệt web của người dùng hoặc thu thập nhiều thông tin chi tiết về thiết bị (địa chỉ IP, vị trí địa lý, loại thiết bị, loại trình duyệt và hơn thế nữa). Một số PUP thậm chí đã được xác nhận là có thể truy cập vào dữ liệu tự động điền của trình duyệt, như một cách để trích xuất thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập tài khoản hoặc chi tiết ngân hàng.