پسوند مرورگر حلقه

یک راه اندازی نصب حاوی یک رباینده مرورگر به نام "Ring" توسط محقق infosec در حین بررسی وب سایت های فریبنده کشف شد. شایان ذکر است که هکرهای مرورگر معمولاً برای هدف خاصی از تغییر تنظیمات مهم مرورگر ایجاد می شوند. با این حال، در مورد Ring، مرورگرها را برای تبلیغ موتور جستجوی جعلی dmiredindee.com تغییر نمی‌دهد.

ربایندگان مرورگر به داشتن قابلیت‌های سرزده مشهور هستند

به طور معمول، ربایندگان مرورگر کنترل مرورگرهای وب را با تنظیم وب سایت تبلیغ شده به عنوان صفحه اصلی، موتور جستجوی پیش فرض و برگه جدید به عهده می گیرند. با این حال، Ring متفاوت عمل می کند و این تغییرات را در مرورگرها انجام نمی دهد.

هنگامی که نصب کننده حاوی پسوند Ring اجرا می شود، برنامه افزودنی در حالی که اسکریپت در پس زمینه اجرا می شود فعال می شود. علاوه بر این، اگر مرورگر کروم بسته و دوباره باز شود، Ring ممکن است ناپدید شده و دوباره ظاهر شود.

شایان ذکر است که اگر لیست افزونه های کروم قبل از راه اندازی نصب کننده باز شود، Ring در لیست قابل مشاهده خواهد بود. با این حال، اگر اینطور نباشد، رباینده مرورگر به طور کلی از دسترسی به لیست جلوگیری می کند.

Ring باعث می شود که مرورگر آسیب دیده به موتور جستجوی نامشروع dmiredindee.com هدایت شود که در نهایت به Bing (bing.com) منتهی می شود. موتورهای جستجوی جعلی مانند dmiredindee.com معمولاً به موتورهای قانونی هدایت می شوند زیرا معمولاً به تنهایی قادر به تولید نتایج جستجو نیستند. با این حال، مقصد تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت مکانی کاربر متفاوت باشد.

حذف Ring با پایان دادن به فرآیند اسکریپت به نام Windows PowerShell از طریق Task Manager ویندوز امکان پذیر است. راه اندازی مجدد سیستم عامل نیز اسکریپت را خاتمه می دهد و Ring را از سیستم حذف می کند.

ذکر این نکته ضروری است که نرم افزار ربودن مرورگر معمولاً دارای قابلیت ردیابی داده است که می تواند برای جمع آوری اطلاعات حساس مانند تاریخچه مرور و موتورهای جستجو، آدرس های IP، کوکی های اینترنتی، اعتبار ورود به سیستم، جزئیات شناسایی شخصی و کارت اعتباری استفاده شود. شماره. این اطلاعات را می توان با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشت یا به آنها فروخت.

PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به ندرت عمداً نصب می شوند

PUPها و ربایندگان مرورگر برنامه‌های نرم‌افزاری ناخواسته‌ای هستند که می‌توانند منجر به مشکلات امنیتی یا حریم خصوصی شوند. آنها اغلب با استفاده از تاکتیک های فریبنده برای فریب دادن کاربران برای نصب آنها توزیع می شوند.

یکی از رایج‌ترین تاکتیک‌های توزیع مورد استفاده برای گسترش PUPها و ربایندگان مرورگر، بسته‌بندی نرم‌افزاری است. این تاکتیک شامل بسته بندی برنامه ناخواسته با نرم افزار قانونی است، بنابراین وقتی کاربر برنامه مورد نظر را دانلود و نصب می کند، PUP یا hijacker نیز بدون اطلاع کاربر نصب می شود.

ضمیمه های ایمیل همچنین می توانند برای توزیع PUP ها و ربایندگان مرورگر استفاده شوند. در این روش کاربر ایمیلی با پیوست دریافت می کند که با باز شدن آن، برنامه ناخواسته را نصب می کند.

به روز رسانی های جعلی نرم افزار یکی دیگر از تاکتیک های توزیع است که برای گسترش PUP ها و ربایندگان مرورگر استفاده می شود. در این روش از کاربر خواسته می شود تا یک به روز رسانی نرم افزاری را دانلود و نصب کند که در واقع همان برنامه ناخواسته است.

مهندسی اجتماعی و فیشینگ نیز تاکتیک هایی هستند که برای توزیع PUP ها و ربایندگان مرورگر استفاده می شوند. مهندسی اجتماعی شامل فریب دادن کاربر برای انجام کاری است که در غیر این صورت انجام نمی‌داد، مانند دانلود و نصب برنامه ناخواسته. فیشینگ شامل فریب دادن کاربر برای افشای اطلاعات حساس یا نصب بدافزار است که می‌تواند منجر به نصب برنامه‌های ناخواسته شود.