Разширение за пръстен на браузъра
Инсталационна настройка, съдържаща програма за похитител на браузъра, наречена „Ring“, беше открита от изследовател на infosec, докато разследваше измамни уебсайтове. Струва си да се отбележи, че похитителите на браузъри обикновено се създават с конкретната цел да променят важни настройки на браузъра. Въпреки това, в случая на Ring, той не променя браузърите, за да рекламира фалшивата търсачка dmiredindee.com.
Похитителите на браузъри са известни с натрапчиви способности
Обикновено похитителите на браузъри поемат контрола над уеб браузърите, като задават популяризирания уебсайт като начална страница, търсеща машина по подразбиране и нов раздел. Въпреки това, Ring работи по различен начин и не прави тези модификации в браузърите.
Когато се изпълни инсталационната програма, съдържаща разширението Ring, разширението става активно, докато скриптът работи във фонов режим. Освен това, ако браузърът Chrome се затвори и отвори отново, Ring може да изчезне и да се появи отново.
Струва си да се отбележи, че ако списъкът с разширения на Chrome е отворен преди стартиране на инсталатора, Ring ще се вижда в списъка. Ако обаче това не е така, похитителят на браузъра ще предотврати напълно достъпа до списъка.
Ring кара засегнатия браузър да пренасочи към нелегитимната търсачка dmiredindee.com, което в крайна сметка води до Bing (bing.com). Фалшивите търсачки като dmiredindee.com обикновено пренасочват към легитимни, защото обикновено не могат да генерират резултати от търсене сами. Дестинацията на пренасочванията обаче може да варира в зависимост от фактори като местоположението на потребителя.
Възможно е да премахнете Ring, като прекратите процеса на скрипта, наречен Windows PowerShell, през диспечера на задачите на Windows. Рестартирането на операционната система също ще прекрати скрипта, премахвайки Ring от системата.
Важно е да споменем, че софтуерът за кражба на браузъри обикновено има възможности за проследяване на данни, които могат да се използват за събиране на чувствителна информация като хронология на сърфиране и търсачки, IP адреси, интернет бисквитки, идентификационни данни за влизане, лични данни и кредитна карта числа. Тази информация може да бъде споделена или продадена на трети страни, включително киберпрестъпници.
PUP (потенциално нежелани програми) и похитители на браузъри рядко се инсталират умишлено
PUP и похитителите на браузъри са нежелани софтуерни програми, които могат да доведат до проблеми със сигурността или поверителността. Те често се разпространяват с помощта на измамни тактики, за да подмамят потребителите да ги инсталират.
Една от най-често срещаните тактики за разпространение, използвани за разпространение на PUPs и похитители на браузъри, е софтуерното пакетиране. Тази тактика включва групиране на нежеланата програма с легитимен софтуер, така че когато потребителят изтегли и инсталира предвидената програма, PUP или бандитът също се инсталира без знанието на потребителя.
Прикачените файлове към имейл могат също да се използват за разпространение на PUP и похитители на браузъри. При този метод потребителят получава имейл с прикачен файл, който при отваряне инсталира нежеланата програма.
Фалшивите софтуерни актуализации са друга тактика за разпространение, използвана за разпространение на PUPs и похитители на браузъри. При този метод потребителят е подканен да изтегли и инсталира софтуерна актуализация, която всъщност е прикритата нежелана програма.
Социалното инженерство и фишингът също са тактики, използвани за разпространение на PUP и похитители на браузъри. Социалното инженерство включва подвеждане на потребителя да извърши действие, което иначе не би направил, като например изтегляне и инсталиране на нежелана програма. Фишингът включва подвеждане на потребителя да разкрие чувствителна информация или да инсталира злонамерен софтуер, което също може да доведе до инсталиране на нежелани програми.
