Helina brauseri laiendus

Infoseci uurija avastas petlike veebisaitide uurimisel installiseadistuse, mis sisaldas brauseri kaaperdajat nimega "Ring". Väärib märkimist, et brauseri kaaperdajad luuakse tavaliselt selleks, et muuta olulisi brauseri seadeid. Ringi puhul aga ei muuda see brausereid, et reklaamida võltsitud otsingumootorit dmiredindee.com.

Brauserikaaperdajad on kurikuulsad pealetükkivate võimaluste poolest

Tavaliselt võtavad brauserikaaperdajad kontrolli veebibrauserite üle, määrates reklaamitud veebisaidi oma avaleheks, vaikeotsingumootoriks ja uueks vaheleheks. Ring töötab aga erinevalt ega tee brauserites neid muudatusi.

Kui Ring-laiendit sisaldav installiprogramm käivitatakse, muutub laiendus aktiivseks, kui skript töötab taustal. Veelgi enam, kui Chrome'i brauser suletakse ja uuesti avatakse, võib ring kaduda ja uuesti ilmuda.

Väärib märkimist, et kui Chrome'i laienduste loend avatakse enne installiprogrammi käivitamist, on loendis nähtav Ring. Kui see aga nii ei ole, takistab brauserikaaperdaja juurdepääsu loendile üldse.

Ring põhjustab mõjutatud brauseri suunamise ümber dmiredindee.com ebaseaduslikku otsingumootorisse, mis viib lõpuks Bingi (bing.com) juurde. Võltsotsingumootorid, nagu dmiredindee.com, suunavad tavaliselt ümber seaduslikele otsingumootoritele, kuna tavaliselt ei suuda nad ise otsingutulemusi luua. Ümbersuunamiste sihtkoht võib aga erineda sõltuvalt sellistest teguritest nagu kasutaja asukoht.

Ringi on võimalik eemaldada, lõpetades Windowsi tegumihalduri kaudu skripti protsessi nimega Windows PowerShell. Operatsioonisüsteemi taaskäivitamine lõpetab ka skripti, eemaldades süsteemist Ringi.

Oluline on mainida, et brauseri kaaperdamise tarkvaral on tavaliselt andmete jälgimise võimalused, mida saab kasutada tundliku teabe kogumiseks, nagu sirvimis- ja otsingumootorite ajalugu, IP-aadressid, Interneti-küpsised, sisselogimismandaadid, isikut tuvastavad andmed ja krediitkaart. numbrid. Seda teavet saab jagada või müüa kolmandatele osapooltele, sealhulgas küberkurjategijatele.

PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid installitakse tahtlikult harva

PUP-id ja brauserikaaperdajad on soovimatud tarkvaraprogrammid, mis võivad põhjustada turva- või privaatsusprobleeme. Neid levitatakse sageli petliku taktika abil, et meelitada kasutajaid neid installima.

Üks levinumaid levitamisvõtteid, mida kasutatakse PUP-ide ja brauserikaaperdajate levitamiseks, on tarkvara komplekteerimine. See taktika hõlmab soovimatu programmi ühendamist seadusliku tarkvaraga, nii et kui kasutaja laadib alla ja installib kavandatud programmi, installitakse ka PUP või kaaperdaja ilma kasutaja teadmata.

Meilimanuseid saab kasutada ka PUP-ide ja brauserikaaperdajate levitamiseks. Selle meetodi puhul saab kasutaja meili koos manusega, mis avamisel installib soovimatu programmi.

Võltsitud tarkvaravärskendused on veel üks levitamise taktika, mida kasutatakse PUP-ide ja brauserikaaperdajate levitamiseks. Selle meetodi puhul palutakse kasutajal alla laadida ja installida tarkvaravärskendus, mis on tegelikult varjatud soovimatu programm.

Sotsiaalne manipuleerimine ja andmepüügi on samuti taktikad, mida kasutatakse PUP-ide ja brauserikaaperdajate levitamiseks. Sotsiaalne manipuleerimine hõlmab kasutaja meelitamist sooritama toimingut, mida ta muidu ei teeks, näiteks laadima alla ja installima soovimatu programmi. Andmepüük hõlmab kasutaja petmist tundlikku teavet avaldama või pahavara installima, mis võib viia ka soovimatute programmide installimiseni.