Tail doing
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 排行: | 11,003 |
| 威胁级别: | 50 % (中等的) |
| 受感染的计算机: | 67 |
| 初见: | September 9, 2022 |
| 最后一次露面: | September 9, 2023 |
| 受影响的操作系统: | Windows |
'Tail doing' 是侵入式瀏覽器擴展的名稱。儘管 Tail doing 可能聲稱擁有一些有用的功能,但已觀察到此應用程序主要關注其瀏覽器劫持行為。瀏覽器劫持者很少通過正常方法傳播,因為用戶不太可能決定自願安裝它們。這就是為什麼大多數瀏覽器劫持者運營商會使用可疑的策略,例如可疑的軟件包,甚至是徹頭徹尾的虛假安裝程序/更新。由於這種特殊行為,信息安全研究人員通常也將應用程序歸類為 PUP(可能不需要的程序)。
與在您的計算機上激活 Tail 相關的一些不良後果包括對用戶 Web 瀏覽器的一些修改。為了推廣其贊助網址並引導人工流量,Tail 可能會修改目標瀏覽器的當前主頁、新標籤頁和默認搜索引擎。所有受影響的設置現在都將開始打開 tailsearch.com 地址,這是一個虛假的搜索引擎。
因為假引擎缺乏自行產生結果的能力,他們需要進一步重定向用戶的搜索查詢。 Tailsearch.com 被觀察到顯示直接從 Google 獲取的結果,或者啟動了一個重定向鏈,指向 Bing.com,通過可疑網站my-search.com和 trafficjunction.com。
在 PUP 中觀察到的一個常見功能是數據收集。這些煩人的應用程序可能會監視用戶的瀏覽活動或收集大量設備詳細信息(IP 地址、地理位置、設備類型、瀏覽器類型等)。一些 PUP 甚至已被確認可以訪問瀏覽器的自動填充數據,作為提取敏感信息(例如帳戶憑據或銀行詳細信息)的一種方式。
