Ring browserudvidelse

En installationsopsætning indeholdende en browserkaprer kaldet 'Ring' blev opdaget af infosec-forsker, mens han undersøgte vildledende websteder. Det er værd at bemærke, at browser hijackers typisk oprettes med det specifikke formål at ændre vigtige browserindstillinger. Men i tilfælde af Ring ændrer den ikke browsere for at promovere den falske søgemaskine dmiredindee.com.

Browser hijackers er berygtet for at have påtrængende egenskaber

Typisk overtager browserkaprere kontrol over webbrowsere ved at indstille det promoverede websted som deres startside, standardsøgemaskine og ny fane. Ring fungerer dog anderledes og foretager ikke disse ændringer af browsere.

Når installationsprogrammet, der indeholder Ring-udvidelsen, udføres, bliver udvidelsen aktiv, mens scriptet kører i baggrunden. Desuden, hvis Chrome-browseren lukkes og genåbnes, kan Ring muligvis forsvinde og dukke op igen.

Det er værd at bemærke, at hvis Chrome-udvidelseslisten åbnes, før installationsprogrammet startes, vil Ring være synlig på listen. Men hvis dette ikke er tilfældet, vil browser hijacker forhindre adgang til listen helt.

Ring får den berørte browser til at omdirigere til den illegitime søgemaskine dmiredindee.com, hvilket i sidste ende fører til Bing (bing.com). Falske søgemaskiner som dmiredindee.com omdirigerer typisk til legitime, fordi de normalt ikke er i stand til at generere søgeresultater på egen hånd. Destinationen for omdirigeringerne kan dog variere baseret på faktorer såsom brugerens placering.

Det er muligt at fjerne Ring ved at afslutte scriptets proces kaldet Windows PowerShell gennem Windows Task Manager. Genstart af operativsystemet vil også afslutte scriptet, hvilket fjerner Ring fra systemet.

Det er vigtigt at nævne, at browserkapringssoftware typisk har datasporingsfunktioner, der kan bruges til at indsamle følsomme oplysninger såsom browsing- og søgemaskinehistorier, IP-adresser, internetcookies, login-legitimationsoplysninger, personligt identificerbare detaljer og kreditkort tal. Disse oplysninger kan deles med eller sælges til tredjeparter, herunder cyberkriminelle.

PUP'er (potentielt uønskede programmer) og browser hijackers er sjældent installeret med vilje

PUP'er og browser hijackers er uønskede softwareprogrammer, der kan føre til sikkerheds- eller privatlivsproblemer. De distribueres ofte ved hjælp af vildledende taktikker for at narre brugere til at installere dem.

En af de mest almindelige distributionstaktikker, der bruges til at sprede PUP'er og browser hijackers, er softwarebundling. Denne taktik involverer bundtning af det uønskede program med legitim software, så når brugeren downloader og installerer det tilsigtede program, installeres PUP'en eller flykapreren også uden brugerens viden.

E-mail-vedhæftede filer kan også bruges til at distribuere PUP'er og browser hijackers. I denne metode modtager brugeren en e-mail med en vedhæftet fil, der, når den åbnes, installerer det uønskede program.

Falske softwareopdateringer er en anden distributionstaktik, der bruges til at sprede PUP'er og browserkaprere. I denne metode bliver brugeren bedt om at downloade og installere en softwareopdatering, som faktisk er det uønskede program i forklædning.

Social engineering og phishing er også taktikker, der bruges til at distribuere PUP'er og browser hijackers. Social engineering involverer at narre brugeren til at udføre en handling, som de ellers ikke ville gøre, såsom at downloade og installere det uønskede program. Phishing involverer at snyde brugeren til at videregive følsomme oplysninger eller installere malware, hvilket også kan føre til installation af uønskede programmer.

Trending

Mest sete

Indlæser...