Ring Browser Extension

Instalační nastavení obsahující únosce prohlížeče s názvem 'Ring' objevil výzkumník společnosti Infosec při vyšetřování klamavých webových stránek. Stojí za zmínku, že únosci prohlížeče jsou obvykle vytvořeni pro konkrétní účel změny důležitých nastavení prohlížeče. V případě Ringu však neupravuje prohlížeče tak, aby propagovaly falešný vyhledávač dmiredindee.com.

Únosci prohlížečů jsou proslulí svými rušivými schopnostmi

Únosci prohlížečů obvykle převezmou kontrolu nad webovými prohlížeči nastavením propagovaného webu jako domovské stránky, výchozího vyhledávače a nové karty. Ring však funguje jinak a tyto úpravy prohlížečů neprovádí.

Když je spuštěn instalační program obsahující rozšíření Ring, rozšíření se aktivuje, zatímco skript běží na pozadí. Navíc, pokud zavřete a znovu otevřete prohlížeč Chrome, Ring může zmizet a znovu se objevit.

Stojí za zmínku, že pokud je seznam rozšíření Chrome otevřen před spuštěním instalačního programu, Ring bude v seznamu viditelný. Pokud tomu tak není, únosce prohlížeče přístup k seznamu zcela zabrání.

Ring způsobí, že postižený prohlížeč přesměruje na nelegitimní vyhledávač dmiredindee.com, což nakonec vede k Bingu (bing.com). Falešné vyhledávače, jako je dmiredindee.com, obvykle přesměrovávají na legitimní, protože obvykle nejsou schopny generovat výsledky vyhledávání samy. Cíl přesměrování se však může lišit v závislosti na faktorech, jako je poloha uživatele.

Ring je možné odebrat ukončením procesu skriptu s názvem Windows PowerShell prostřednictvím Správce úloh systému Windows. Restartování operačního systému také ukončí skript a odebere Ring ze systému.

Je důležité zmínit, že software pro ukradení prohlížeče má obvykle funkce pro sledování dat, které lze použít ke shromažďování citlivých informací, jako je historie procházení a vyhledávačů, IP adresy, internetové soubory cookie, přihlašovací údaje, osobní údaje a kreditní karta. čísla. Tyto informace mohou být sdíleny nebo prodány třetím stranám, včetně kyberzločinců.

PUP (potenciálně nežádoucí programy) a Browser Hijackers jsou zřídka instalovány záměrně

PUP a prohlížeč únosců jsou nežádoucí softwarové programy, které by mohly vést k problémům se zabezpečením nebo ochranou soukromí. Často jsou distribuovány pomocí podvodných taktik, které mají uživatele přimět k jejich instalaci.

Jednou z nejběžnějších distribučních taktik používaných k šíření PUP a prohlížečových únosců je svazování softwaru. Tato taktika zahrnuje spojení nežádoucího programu s legitimním softwarem, takže když si uživatel stáhne a nainstaluje zamýšlený program, PUP nebo únosce se také nainstalují bez vědomí uživatele.

E-mailové přílohy lze také použít k distribuci PUP a prohlížečových únosců. Při této metodě uživatel obdrží e-mail s přílohou, která po otevření nainstaluje nežádoucí program.

Falešné aktualizace softwaru jsou další distribuční taktikou používanou k šíření štěňat a únosců prohlížeče. Při této metodě je uživatel vyzván ke stažení a instalaci aktualizace softwaru, což je ve skutečnosti maskovaný nežádoucí program.

Sociální inženýrství a phishing jsou také taktiky používané k distribuci PUP a prohlížečových únosců. Sociální inženýrství zahrnuje přimět uživatele k provedení akce, kterou by jinak neudělal, jako je stažení a instalace nežádoucího programu. Phishing zahrnuje oklamání uživatele, aby vyzradil citlivé informace nebo nainstaloval malware, což může také vést k instalaci nežádoucích programů.