Extensió del navegador Ring
L'investigador d'infosec va descobrir una configuració d'instal·lació que contenia un segrestador de navegador anomenat "Ring" mentre investigava llocs web enganyosos. Val la pena assenyalar que els segrestadors del navegador normalment es creen amb el propòsit específic d'alterar la configuració important del navegador. Tanmateix, en el cas de Ring, no modifica els navegadors per promocionar el motor de cerca fals dmiredindee.com.
Els segrestadors de navegador són coneguts per tenir capacitats intrusives
Normalment, els segrestadors de navegadors assumeixen el control dels navegadors web configurant el lloc web promocionat com a pàgina d'inici, motor de cerca predeterminat i pestanya nova. Tanmateix, Ring funciona de manera diferent i no fa aquestes modificacions als navegadors.
Quan s'executa l'instal·lador que conté l'extensió Ring, l'extensió s'activa mentre l'script s'executa en segon pla. A més, si el navegador Chrome es tanca i es torna a obrir, Ring pot desaparèixer i tornar a aparèixer.
Val la pena assenyalar que si la llista d'extensions de Chrome s'obre abans d'iniciar l'instal·lador, Ring serà visible a la llista. Tanmateix, si aquest no és el cas, el segrestador del navegador impedirà l'accés a la llista per complet.
L'anell fa que el navegador afectat redirigeixi al motor de cerca il·legítim dmiredindee.com, que finalment condueix a Bing (bing.com). Els motors de cerca falsos com dmiredindee.com solen redirigir cap a motors legítims perquè normalment no poden generar resultats de cerca per si mateixos. Tanmateix, la destinació de les redireccions pot variar en funció de factors com ara la ubicació de l'usuari.
És possible eliminar Ring acabant el procés de l'script anomenat Windows PowerShell mitjançant el Gestor de tasques de Windows. Reiniciar el sistema operatiu també finalitzarà l'script, eliminant Ring del sistema.
És important esmentar que el programari de segrest de navegador normalment té capacitats de seguiment de dades que es poden utilitzar per recopilar informació sensible com ara historials de navegació i motor de cerca, adreces IP, galetes d'Internet, credencials d'inici de sessió, dades d'identificació personal i targeta de crèdit. nombres. Aquesta informació es pot compartir o vendre a tercers, inclosos els ciberdelinqüents.
Els PUP (programes potencialment no desitjats) i els segrestadors de navegador rarament s'instal·len intencionadament
Els PUP i els segrestadors de navegadors són programes de programari no desitjats que poden provocar problemes de seguretat o privadesa. Sovint es distribueixen mitjançant tàctiques enganyoses per enganyar els usuaris perquè els instal·lin.
Una de les tàctiques de distribució més habituals que s'utilitzen per difondre PUP i segrestadors de navegadors és l'agrupació de programari. Aquesta tàctica consisteix a agrupar el programa no desitjat amb programari legítim, de manera que quan l'usuari baixa i instal·la el programa previst, el PUP o el segrestador també s'instal·la sense que l'usuari ho sap.
Els fitxers adjunts de correu electrònic també es poden utilitzar per distribuir PUP i segrestadors de navegadors. En aquest mètode, l'usuari rep un correu electrònic amb un fitxer adjunt que, quan s'obre, instal·la el programa no desitjat.
Les actualitzacions de programari falses són una altra tàctica de distribució que s'utilitza per difondre PUP i segrestadors de navegadors. En aquest mètode, se li demana a l'usuari que baixi i instal·li una actualització de programari, que en realitat és el programa no desitjat disfressat.
L'enginyeria social i el phishing també són tàctiques utilitzades per distribuir PUP i segrestadors de navegadors. L'enginyeria social implica enganyar l'usuari perquè realitzi una acció que d'altra manera no faria, com ara descarregar i instal·lar el programa no desitjat. El phishing consisteix a enganyar l'usuari perquè divulgui informació sensible o instal·li programari maliciós, cosa que també pot provocar la instal·lació de programes no desitjats.
