Ring Browser Extension

Istraživač infoseca otkrio je instalacijsku postavku koja sadrži otmičar preglednika pod nazivom 'Ring' dok je istraživao varljive web stranice. Vrijedno je napomenuti da se otmičari preglednika obično stvaraju za određenu svrhu mijenjanja važnih postavki preglednika. Međutim, u slučaju Ringa, on ne modificira preglednike kako bi promovirao lažnu tražilicu dmiredindee.com.

Otmičari preglednika poznati su po tome što imaju nametljive mogućnosti

Tipično, otmičari preglednika preuzimaju kontrolu nad web-preglednicima postavljajući promoviranu web stranicu kao svoju početnu stranicu, zadanu tražilicu i novu karticu. Međutim, Ring radi drugačije i ne vrši ove izmjene u preglednicima.

Kada se pokrene instalacijski program koji sadrži proširenje Ring, proširenje postaje aktivno dok skripta radi u pozadini. Štoviše, ako se preglednik Chrome zatvori i ponovno otvori, zvono može nestati i ponovno se pojaviti.

Vrijedno je napomenuti da ako se popis Chromeovih proširenja otvori prije pokretanja programa za instalaciju, Ring će biti vidljiv na popisu. Međutim, ako to nije slučaj, otmičar preglednika će u potpunosti spriječiti pristup popisu.

Ring uzrokuje preusmjeravanje pogođenog preglednika na nelegitimnu tražilicu dmiredindee.com, što u konačnici vodi do Binga (bing.com). Lažne tražilice poput dmiredindee.com obično preusmjeravaju na one legitimne jer obično ne mogu same generirati rezultate pretraživanja. Međutim, odredište preusmjeravanja može varirati ovisno o čimbenicima kao što je lokacija korisnika.

Moguće je ukloniti Ring završetkom procesa skripte pod nazivom Windows PowerShell kroz Windows Task Manager. Ponovno pokretanje operativnog sustava također će prekinuti skriptu, uklanjajući Ring iz sustava.

Važno je spomenuti da softver za otimanje preglednika obično ima mogućnosti praćenja podataka koje se mogu koristiti za prikupljanje osjetljivih informacija kao što su povijest pregledavanja i tražilice, IP adrese, internetski kolačići, vjerodajnice za prijavu, osobni podaci i podaci o kreditnoj kartici brojevima. Te se informacije mogu dijeliti ili prodavati trećim stranama, uključujući kibernetičke kriminalce.

PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika rijetko se namjerno instaliraju

PUP-ovi i otmičari preglednika su neželjeni softverski programi koji mogu dovesti do problema sa sigurnošću ili privatnošću. Često se distribuiraju koristeći prijevarne taktike kako bi se korisnici naveli da ih instaliraju.

Jedna od najčešćih distribucijskih taktika koja se koristi za širenje PUP-ova i otmičara preglednika je paketiranje softvera. Ova taktika uključuje spajanje neželjenog programa s legitimnim softverom, tako da kada korisnik preuzme i instalira predviđeni program, PUP ili otmičar također se instaliraju bez znanja korisnika.

Privici e-pošte također se mogu koristiti za distribuciju PUP-ova i otmičara preglednika. U ovoj metodi korisnik prima e-poruku s privitkom koji, kada se otvori, instalira neželjeni program.

Lažna ažuriranja softvera još su jedna distribucijska taktika koja se koristi za širenje PUP-ova i otmičara preglednika. Ovom metodom od korisnika se traži da preuzme i instalira ažuriranje softvera, što je zapravo prerušeni neželjeni program.

Društveni inženjering i krađa identiteta također su taktike koje se koriste za distribuciju PUP-ova i otimača preglednika. Društveni inženjering uključuje navođenje korisnika na radnju koju inače ne bi učinio, kao što je preuzimanje i instaliranje neželjenog programa. Phishing uključuje navođenje korisnika na otkrivanje osjetljivih informacija ili instaliranje zlonamjernog softvera, što također može dovesti do instalacije neželjenih programa.