הרחבת דפדפן טבעת
מערך התקנה המכילה חוטף דפדפן בשם 'רינג' התגלה על ידי חוקר infosec תוך כדי חקירת אתרים מטעים. ראוי לציין כי חוטפי דפדפן נוצרים בדרך כלל למטרה ספציפית של שינוי הגדרות דפדפן חשובות. עם זאת, במקרה של רינג, זה לא משנה דפדפנים כדי לקדם את מנוע החיפוש המזויף dmiredindee.com.
חוטפי דפדפן ידועים לשמצה בשל יכולות פולשניות
בדרך כלל, חוטפי דפדפן מקבלים שליטה בדפדפני אינטרנט על ידי הגדרת האתר המקודם כדף הבית שלהם, מנוע החיפוש המוגדר כברירת מחדל, והכרטיסייה החדשה שלהם. עם זאת, Ring פועלת אחרת ואינה מבצעת שינויים אלה בדפדפנים.
כאשר מתקין המכיל את תוסף Ring מבוצע, התוסף הופך להיות פעיל בזמן שהסקריפט פועל ברקע. יתרה מכך, אם דפדפן כרום ייסגר וייפתח מחדש, צלצול עשוי להיעלם ולהופיע שוב.
ראוי לציין שאם רשימת ההרחבות של Chrome נפתחת לפני הפעלת תוכנית ההתקנה, Ring יהיה גלוי ברשימה. עם זאת, אם זה לא המקרה, חוטף הדפדפן ימנע גישה לרשימה לחלוטין.
הטבעת גורמת לדפדפן המושפע לנתב מחדש למנוע החיפוש הלא לגיטימי dmiredindee.com, מה שמוביל בסופו של דבר ל-Bing (bing.com). מנועי חיפוש מזויפים כמו dmiredindee.com מפנים בדרך כלל למנועי חיפוש לגיטימיים מכיוון שהם בדרך כלל אינם מסוגלים ליצור תוצאות חיפוש בעצמם. עם זאת, היעד של ההפניות מחדש עשוי להשתנות בהתאם לגורמים כגון מיקומו של המשתמש.
אפשר להסיר את הטבעת על ידי סיום תהליך הסקריפט בשם Windows PowerShell דרך מנהל המשימות של Windows. הפעלה מחדש של מערכת ההפעלה תגמור גם את הסקריפט, ותסיר את Ring מהמערכת.
חשוב להזכיר שלתוכנה לחטיפת דפדפן יש בדרך כלל יכולות מעקב אחר נתונים שניתן להשתמש בהן כדי לאסוף מידע רגיש כגון היסטוריית גלישה ומנועי חיפוש, כתובות IP, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים וכרטיס אשראי מספרים. ניתן לשתף מידע זה או למכור אותו לצדדים שלישיים, לרבות פושעי רשת.
PUPs (תוכנות לא רצויות בפוטנציה) וחוטפי דפדפן מותקנים לעתים רחוקות בכוונה
PUPs וחוטפי דפדפן הם תוכנות לא רצויות שעלולות להוביל לבעיות אבטחה או פרטיות. לעתים קרובות הם מופצים תוך שימוש בטקטיקות מטעות כדי להערים על משתמשים להתקין אותם.
אחת מטקטיקות ההפצה הנפוצות ביותר המשמשות להפצת PUPs וחוטפי דפדפן היא צרור תוכנה. טקטיקה זו כוללת שילוב של התוכנית הלא רצויה עם תוכנה לגיטימית, כך שכאשר המשתמש מוריד ומתקין את התוכנית המיועדת, ה-PUP או החוטף מותקן גם ללא ידיעת המשתמש.
ניתן להשתמש בקבצים מצורפים לדוא"ל גם כדי להפיץ PUPs וחוטפי דפדפן. בשיטה זו המשתמש מקבל אימייל עם קובץ מצורף שבפתיחתו מתקין את התוכנה הלא רצויה.
עדכוני תוכנה מזויפים הם טקטיקת הפצה נוספת המשמשת להפצת PUPs וחוטפי דפדפן. בשיטה זו, המשתמש מתבקש להוריד ולהתקין עדכון תוכנה, שהוא למעשה התוכנית הלא רצויה במסווה.
הנדסה חברתית ודיוג הן גם טקטיקות המשמשות להפצת PUPs וחוטפי דפדפן. הנדסה חברתית כרוכה בהטעיית המשתמש לבצע פעולה שאחרת לא היה עושה, כמו הורדה והתקנה של התוכנית הלא רצויה. פישינג כולל הטעיית המשתמש לחשוף מידע רגיש או להתקין תוכנות זדוניות, מה שעלול להוביל גם להתקנת תוכניות לא רצויות.
