Ring-selainlaajennus

Infosec-tutkija löysi asennusasennuksen, joka sisälsi selaimen kaappaajan nimeltä "Ring", tutkiessaan petollisia verkkosivustoja. On syytä huomata, että selaimen kaappaajat luodaan tyypillisesti tiettyä tarkoitusta varten tärkeiden selainasetusten muuttamiseen. Ringin tapauksessa se ei kuitenkaan muokkaa selaimia mainostaakseen väärennettyä hakukonetta dmiredindee.com.

Selaimen kaappaajat ovat tunnettuja tunkeutuvista ominaisuuksistaan

Tyypillisesti selaimen kaappaajat ottavat haltuunsa verkkoselaimia asettamalla mainostetun verkkosivuston kotisivukseen, oletushakukoneeksi ja uudeksi välilehdeksi. Ring toimii kuitenkin eri tavalla eikä tee näitä muutoksia selaimiin.

Kun Ring-laajennuksen sisältävä asennusohjelma suoritetaan, laajennus tulee aktiiviseksi komentosarjan ollessa käynnissä taustalla. Lisäksi, jos Chrome-selain suljetaan ja avataan uudelleen, Ring saattaa kadota ja ilmestyä uudelleen.

On syytä huomata, että jos Chromen laajennusluettelo avataan ennen asennusohjelman käynnistämistä, Ring näkyy luettelossa. Jos näin ei kuitenkaan ole, selaimen kaappaaja estää pääsyn luetteloon kokonaan.

Ring saa asianomaisen selaimen uudelleenohjauksen dmiredindee.com laittomaan hakukoneeseen, mikä johtaa lopulta Bingiin (bing.com). Väärennetyt hakukoneet, kuten dmiredindee.com, ohjaavat yleensä laillisiin hakukoneisiin, koska ne eivät yleensä pysty luomaan hakutuloksia itse. Uudelleenohjausten kohde voi kuitenkin vaihdella tekijöiden, kuten käyttäjän sijainnin, mukaan.

On mahdollista poistaa Ring lopettamalla komentosarjan prosessi nimeltä Windows PowerShell Windowsin Tehtävienhallinnan kautta. Käyttöjärjestelmän uudelleenkäynnistys lopettaa myös komentosarjan ja poistaa Ringin järjestelmästä.

On tärkeää mainita, että selaimen kaappausohjelmistoissa on tyypillisesti tiedonseurantaominaisuuksia, joita voidaan käyttää keräämään arkaluonteisia tietoja, kuten selaus- ja hakukonehistoriaa, IP-osoitteita, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja luottokorttitietoja. numeroita. Nämä tiedot voidaan jakaa tai myydä kolmansille osapuolille, mukaan lukien kyberrikolliset.

PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja selaimen kaappaajia asennetaan harvoin tarkoituksella

PUPit ja selaimen kaappaajat ovat ei-toivottuja ohjelmistoja, jotka voivat johtaa tietoturva- tai tietosuojaongelmiin. Niitä levitetään usein käyttämällä petollisia taktiikoita, joilla huijataan käyttäjiä asentamaan ne.

Yksi yleisimmistä jakelutaktiikoista, joita käytetään PUP:iden ja selaimen kaappaajien levittämiseen, on ohjelmistojen niputtaminen. Tämä taktiikka sisältää ei-toivotun ohjelman yhdistämisen lailliseen ohjelmistoon, joten kun käyttäjä lataa ja asentaa tarkoitetun ohjelman, myös PUP tai kaappaaja asennetaan käyttäjän tietämättä.

Sähköpostiliitteitä voidaan käyttää myös pentujen ja selaimen kaappaajien jakamiseen. Tässä menetelmässä käyttäjä saa sähköpostin, jossa on liite, joka avattaessa asentaa ei-toivotun ohjelman.

Väärennetyt ohjelmistopäivitykset ovat toinen jakelutaktiikka, jota käytetään PUP:ien ja selaimen kaappaajien levittämiseen. Tässä menetelmässä käyttäjää kehotetaan lataamaan ja asentamaan ohjelmistopäivitys, joka on itse asiassa ei-toivottu naamioitu ohjelma.

Sosiaalinen manipulointi ja tietojenkalastelu ovat myös taktiikoita, joita käytetään pentujen ja selaimen kaappaajien levittämiseen. Sosiaalinen manipulointi tarkoittaa käyttäjän huijaamista suorittamaan toimintoa, jota hän ei muuten tekisi, kuten ei-toivotun ohjelman lataamisen ja asentamisen. Tietojenkalastelu tarkoittaa käyttäjän huijaamista paljastamaan arkaluonteisia tietoja tai asentamaan haittaohjelmia, mikä voi myös johtaa ei-toivottujen ohjelmien asentamiseen.