Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Ring

Επέκταση προγράμματος περιήγησης Ring

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Μια εγκατάσταση εγκατάστασης που περιείχε έναν αεροπειρατή προγράμματος περιήγησης που ονομάζεται «Ring» ανακαλύφθηκε από τον ερευνητή της infosec ενώ ερευνούσε παραπλανητικούς ιστότοπους. Αξίζει να σημειωθεί ότι οι αεροπειρατές του προγράμματος περιήγησης δημιουργούνται συνήθως με συγκεκριμένο σκοπό την αλλαγή σημαντικών ρυθμίσεων του προγράμματος περιήγησης. Ωστόσο, στην περίπτωση του Ring, δεν τροποποιεί τα προγράμματα περιήγησης για να προωθήσει την ψεύτικη μηχανή αναζήτησης dmiredindee.com.

Οι αεροπειρατές προγράμματος περιήγησης είναι διαβόητοι για την ύπαρξη παρεμβατικών δυνατοτήτων

Συνήθως, οι αεροπειρατές του προγράμματος περιήγησης αναλαμβάνουν τον έλεγχο των προγραμμάτων περιήγησης ιστού ορίζοντας τον προωθούμενο ιστότοπο ως αρχική σελίδα, προεπιλεγμένη μηχανή αναζήτησης και νέα καρτέλα. Ωστόσο, το Ring λειτουργεί διαφορετικά και δεν κάνει αυτές τις τροποποιήσεις στα προγράμματα περιήγησης.

Όταν εκτελείται το πρόγραμμα εγκατάστασης που περιέχει την επέκταση Ring, η επέκταση γίνεται ενεργή ενώ το σενάριο εκτελείται στο παρασκήνιο. Επιπλέον, εάν το πρόγραμμα περιήγησης Chrome κλείσει και ανοίξει ξανά, το Ring μπορεί να εξαφανιστεί και να εμφανιστεί ξανά.

Αξίζει να σημειωθεί ότι εάν ανοίξει η λίστα επεκτάσεων του Chrome πριν από την εκκίνηση του προγράμματος εγκατάστασης, το Ring θα είναι ορατό στη λίστα. Ωστόσο, εάν αυτό δεν συμβαίνει, ο αεροπειρατής του προγράμματος περιήγησης θα αποτρέψει την πρόσβαση στη λίστα εντελώς.

Το Ring αναγκάζει το επηρεαζόμενο πρόγραμμα περιήγησης να ανακατευθύνει στην παράνομη μηχανή αναζήτησης dmiredindee.com, η οποία τελικά οδηγεί στο Bing (bing.com). Οι ψεύτικες μηχανές αναζήτησης όπως το dmiredindee.com ανακατευθύνουν συνήθως σε νόμιμες, επειδή συνήθως δεν μπορούν να δημιουργήσουν αποτελέσματα αναζήτησης από μόνες τους. Ωστόσο, ο προορισμός των ανακατευθύνσεων μπορεί να διαφέρει ανάλογα με παράγοντες όπως η τοποθεσία του χρήστη.

Είναι δυνατό να αφαιρέσετε το Ring τερματίζοντας τη διαδικασία του σεναρίου που ονομάζεται Windows PowerShell μέσω της Διαχείρισης εργασιών των Windows. Η επανεκκίνηση του λειτουργικού συστήματος θα τερματίσει επίσης το σενάριο, αφαιρώντας το Ring από το σύστημα.

Είναι σημαντικό να αναφέρουμε ότι το λογισμικό πειρατείας προγράμματος περιήγησης έχει συνήθως δυνατότητες παρακολούθησης δεδομένων που μπορούν να χρησιμοποιηθούν για τη συλλογή ευαίσθητων πληροφοριών, όπως ιστορικά περιήγησης και μηχανών αναζήτησης, διευθύνσεις IP, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης και πιστωτική κάρτα αριθμοί. Αυτές οι πληροφορίες μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο.

Τα PUP (δυνητικά ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγράμματος περιήγησης σπάνια εγκαθίστανται σκόπιμα

Τα PUP και οι αεροπειρατές προγράμματος περιήγησης είναι ανεπιθύμητα προγράμματα λογισμικού που θα μπορούσαν να οδηγήσουν σε ζητήματα ασφάλειας ή απορρήτου. Συχνά διανέμονται χρησιμοποιώντας παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν.

Μία από τις πιο κοινές τακτικές διανομής που χρησιμοποιείται για τη διάδοση PUP και αεροπειρατών προγράμματος περιήγησης είναι η ομαδοποίηση λογισμικού. Αυτή η τακτική περιλαμβάνει τη ομαδοποίηση του ανεπιθύμητου προγράμματος με νόμιμο λογισμικό, επομένως όταν ο χρήστης κατεβάζει και εγκαθιστά το πρόγραμμα που προορίζεται, το PUP ή ο αεροπειρατής εγκαθίσταται επίσης χωρίς τη γνώση του χρήστη.

Τα συνημμένα email μπορούν επίσης να χρησιμοποιηθούν για τη διανομή PUP και αεροπειρατών του προγράμματος περιήγησης. Σε αυτή τη μέθοδο, ο χρήστης λαμβάνει ένα email με ένα συνημμένο που, όταν ανοίξει, εγκαθιστά το ανεπιθύμητο πρόγραμμα.

Οι ψεύτικες ενημερώσεις λογισμικού είναι μια άλλη τακτική διανομής που χρησιμοποιείται για τη διάδοση PUP και αεροπειρατών του προγράμματος περιήγησης. Σε αυτή τη μέθοδο, ο χρήστης καλείται να πραγματοποιήσει λήψη και εγκατάσταση μιας ενημέρωσης λογισμικού, η οποία είναι στην πραγματικότητα το ανεπιθύμητο μεταμφιεσμένο πρόγραμμα.

Η κοινωνική μηχανική και το phishing είναι επίσης τακτικές που χρησιμοποιούνται για τη διανομή PUP και αεροπειρατών του προγράμματος περιήγησης. Η κοινωνική μηχανική περιλαμβάνει την εξαπάτηση του χρήστη για να εκτελέσει μια ενέργεια που διαφορετικά δεν θα έκανε, όπως η λήψη και η εγκατάσταση του ανεπιθύμητου προγράμματος. Το ηλεκτρονικό ψάρεμα περιλαμβάνει την εξαπάτηση του χρήστη ώστε να αποκαλύψει ευαίσθητες πληροφορίες ή να εγκαταστήσει κακόβουλο λογισμικό, το οποίο μπορεί επίσης να οδηγήσει στην εγκατάσταση ανεπιθύμητων προγραμμάτων.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...