Tail doing

'Tail doing' là tên của một tiện ích mở rộng trình duyệt xâm nhập. Mặc dù Tail doing có thể tuyên bố sở hữu một số tính năng hữu ích, nhưng ứng dụng này đã được nhận xét là tập trung chủ yếu vào hành vi xâm nhập trình duyệt của nó. Hijackers trình duyệt hiếm khi lây lan thông qua các phương pháp thông thường, vì người dùng khó có thể quyết định cài đặt chúng một cách tự nguyện. Đó là lý do tại sao hầu hết các nhà điều hành tin tặc trình duyệt sử dụng các chiến thuật đáng ngờ, chẳng hạn như các gói phần mềm mờ ám hoặc thậm chí là các bản cập nhật / cài đặt giả hoàn toàn. Do hành vi cụ thể này, các nhà nghiên cứu infosec cũng thường phân loại các ứng dụng là PUP (Chương trình không mong muốn tiềm ẩn).

Một số hậu quả không mong muốn liên quan đến việc Tail hoạt động trên máy tính của bạn bao gồm một số sửa đổi đối với trình duyệt Web của người dùng. Để quảng bá địa chỉ Web được tài trợ của mình và hướng lưu lượng truy cập nhân tạo đến nó, Tail doing có khả năng sửa đổi trang chủ hiện tại, trang tab mới và công cụ tìm kiếm mặc định của trình duyệt được nhắm mục tiêu. Tất cả các cài đặt bị ảnh hưởng bây giờ sẽ bắt đầu mở địa chỉ tailsearch.com, đây là một công cụ tìm kiếm giả mạo.

Bởi vì các công cụ giả mạo không có khả năng tự tạo ra kết quả, chúng cần phải chuyển hướng thêm truy vấn tìm kiếm của người dùng. Tailsearch.com đã được quan sát để hiển thị các kết quả được lấy trực tiếp từ Google hoặc bắt đầu một chuỗi chuyển hướng dẫn đến Bing.com thông qua các trang web đáng ngờ my-search.com và trafficjunction.com.

Một chức năng phổ biến được quan sát trong PUP là thu thập dữ liệu. Những ứng dụng gây phiền nhiễu này có thể giám sát hoạt động duyệt web của người dùng hoặc thu thập nhiều thông tin chi tiết về thiết bị (địa chỉ IP, vị trí địa lý, loại thiết bị, loại trình duyệt và hơn thế nữa). Một số PUP thậm chí đã được xác nhận là có thể truy cập vào dữ liệu tự động điền của trình duyệt, như một cách để trích xuất thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập tài khoản hoặc chi tiết ngân hàng.