ملحق متصفح Ring

تم اكتشاف إعداد تثبيت يحتوي على برنامج خاطف للمتصفح يسمى "Ring" بواسطة باحث Infosec أثناء التحقيق في مواقع الويب المخادعة. تجدر الإشارة إلى أن برامج اختراق المتصفح يتم إنشاؤها عادةً لغرض محدد وهو تغيير إعدادات المتصفح المهمة. ومع ذلك ، في حالة Ring ، فإنه لا يعدل المتصفحات للترويج لمحرك البحث الوهمي dmiredindee.com.

خاطفو المتصفح معروفون بامتلاكهم قدرات تطفلية

عادةً ما يتحكم مخترقو المستعرضات في متصفحات الويب عن طريق تعيين موقع الويب الذي تم الترويج له كصفحتهم الرئيسية ومحرك البحث الافتراضي وعلامة تبويب جديدة. ومع ذلك ، يعمل Ring بشكل مختلف ولا يقوم بإجراء هذه التعديلات على المتصفحات.

عندما يتم تنفيذ المثبت الذي يحتوي على ملحق Ring ، يصبح الامتداد نشطًا أثناء تشغيل البرنامج النصي في الخلفية. علاوة على ذلك ، إذا تم إغلاق متصفح Chrome وإعادة فتحه ، فقد يختفي Ring ويظهر مرة أخرى.

تجدر الإشارة إلى أنه إذا تم فتح قائمة ملحقات Chrome قبل تشغيل المثبت ، فسيكون Ring مرئيًا في القائمة. ومع ذلك ، إذا لم يكن الأمر كذلك ، فسيمنع متصفح الخاطف الوصول إلى القائمة تمامًا.

يتسبب Ring في إعادة توجيه المتصفح المتأثر إلى محرك البحث غير الشرعي dmiredindee.com ، مما يؤدي في النهاية إلى Bing (bing.com). عادةً ما تقوم محركات البحث المزيفة مثل dmiredindee.com بإعادة التوجيه إلى محركات البحث الشرعية لأنها عادةً ما تكون غير قادرة على إنشاء نتائج بحث بمفردها. ومع ذلك ، قد تختلف وجهة عمليات إعادة التوجيه بناءً على عوامل مثل موقع المستخدم.

من الممكن إزالة Ring من خلال إنهاء عملية البرنامج النصي المسماة Windows PowerShell من خلال إدارة مهام Windows. ستؤدي إعادة تشغيل نظام التشغيل أيضًا إلى إنهاء البرنامج النصي وإزالة Ring من النظام.

من المهم الإشارة إلى أن برنامج اختطاف المستعرض يحتوي عادةً على إمكانيات تتبع البيانات التي يمكن استخدامها لجمع المعلومات الحساسة مثل تاريخ التصفح ومحركات البحث وعناوين IP وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وبطاقة الائتمان أعداد. يمكن مشاركة هذه المعلومات أو بيعها لأطراف ثالثة ، بما في ذلك مجرمو الإنترنت.

نادرًا ما يتم تثبيت PUPs (البرامج غير المرغوب فيها) وخاطفو المتصفح عن قصد

تعد PUPs والمتصفحون برامج غير مرغوب فيها قد تؤدي إلى مشكلات تتعلق بالأمان أو الخصوصية. غالبًا ما يتم توزيعها باستخدام تكتيكات خادعة لخداع المستخدمين لتثبيتها.

يعد تجميع البرامج أحد أساليب التوزيع الأكثر شيوعًا المستخدمة لنشر PUPs ومتصفح الخاطفين. يتضمن هذا التكتيك تجميع البرنامج غير المرغوب فيه ببرنامج شرعي ، لذلك عندما يقوم المستخدم بتنزيل البرنامج المقصود وتثبيته ، يتم أيضًا تثبيت PUP أو الخاطف دون علم المستخدم.

يمكن أيضًا استخدام مرفقات البريد الإلكتروني لتوزيع PUPs ومتصفح الخاطفين. في هذه الطريقة ، يتلقى المستخدم رسالة بريد إلكتروني تحتوي على مرفق يقوم عند فتحه بتثبيت البرنامج غير المرغوب فيه.

تحديثات البرامج المزيفة هي أسلوب توزيع آخر يستخدم لنشر PUPs ومتصفح الخاطفين. في هذه الطريقة ، يُطلب من المستخدم تنزيل تحديث البرنامج وتثبيته ، وهو في الواقع البرنامج غير المرغوب فيه المقنع.

تعتبر الهندسة الاجتماعية والتصيد من التكتيكات المستخدمة أيضًا لتوزيع PUPs ومتصفح الخاطفين. تتضمن الهندسة الاجتماعية خداع المستخدم للقيام بعمل لا يفعله بخلاف ذلك ، مثل تنزيل البرنامج غير المرغوب فيه وتثبيته. ينطوي التصيد الاحتيالي على خداع المستخدم لإفشاء معلومات حساسة أو تثبيت برامج ضارة ، مما قد يؤدي أيضًا إلى تثبيت برامج غير مرغوب فيها.