Ring Browser Extension

A „Ring” nevű böngésző-gépeltérítőt tartalmazó telepítési beállítást az infosec kutatója fedezett fel, miközben megtévesztő webhelyeket vizsgált. Érdemes megjegyezni, hogy a böngésző-eltérítőket általában azzal a céllal hozzák létre, hogy módosítsák a fontos böngészőbeállításokat. A Ring azonban nem módosítja a böngészőket, hogy népszerűsítse a dmiredindee.com hamis keresőmotort.

A böngésző-eltérítők arról híresek, hogy tolakodó képességeik vannak

A böngésző-eltérítők általában úgy veszik át a webböngészők irányítását, hogy a hirdetett webhelyet állítják be kezdőlapként, alapértelmezett keresőmotorként és új lapként. A Ring azonban másként működik, és nem hajtja végre ezeket a módosításokat a böngészőkön.

Amikor a Ring kiterjesztést tartalmazó telepítő végrehajtódik, a kiterjesztés aktívvá válik, miközben a szkript fut a háttérben. Ezenkívül, ha a Chrome böngészőt bezárja és újra megnyitja, a Ring eltűnhet, és újra megjelenhet.

Érdemes megjegyezni, hogy ha a Chrome-bővítmények listája a telepítő elindítása előtt megnyílik, a Ring látható lesz a listában. Ha azonban nem ez a helyzet, a böngésző-gépeltérítő teljesen megakadályozza a hozzáférést a listához.

A csengetés hatására az érintett böngésző átirányítja a dmiredindee.com illegitim keresőmotorját, ami végül a Binghez (bing.com) vezet. Az olyan hamis keresőmotorok, mint a dmiredindee.com, általában a legális keresőmotorokhoz irányítanak át, mivel általában nem képesek önálló keresési eredményeket generálni. Az átirányítások célhelye azonban olyan tényezőktől függően változhat, mint például a felhasználó tartózkodási helye.

A Ring eltávolítása a Windows PowerShell nevű parancsfájl Windows Feladatkezelőn keresztül történő befejezésével lehetséges. Az operációs rendszer újraindítása a szkriptet is leállítja, és eltávolítja a Ringet a rendszerből.

Fontos megemlíteni, hogy a böngésző-eltérítő szoftverek jellemzően olyan adatkövetési képességekkel rendelkeznek, amelyek segítségével érzékeny információk gyűjthetők, például böngészési és keresőmotor-előzmények, IP-címek, internetes cookie-k, bejelentkezési adatok, személyazonosításra alkalmas adatok és hitelkártya adatok. számok. Ezeket az információkat meg lehet osztani vagy el lehet adni harmadik felekkel, beleértve a kiberbűnözőket is.

A PUP-okat (potenciálisan nemkívánatos programokat) és a böngésző-eltérítőket ritkán telepítik szándékosan

A PUP-ok és a böngésző-eltérítők olyan nemkívánatos szoftverprogramok, amelyek biztonsági vagy adatvédelmi problémákat okozhatnak. Gyakran megtévesztő taktikával terjesztik, hogy rávegyék a felhasználókat a telepítésükre.

A PUP-ok és a böngészőeltérítők terjesztésére használt egyik leggyakoribb terjesztési taktika a szoftvercsomagolás. Ez a taktika azt jelenti, hogy a nemkívánatos programot legitim szoftverrel kötik össze, így amikor a felhasználó letölti és telepíti a kívánt programot, a PUP vagy a gépeltérítő is a felhasználó tudta nélkül telepítődik.

Az e-mail mellékletek PUP-ok és böngészőeltérítők terjesztésére is használhatók. Ezzel a módszerrel a felhasználó e-mailt kap egy melléklettel, amely megnyitásakor telepíti a nem kívánt programot.

A hamis szoftverfrissítések egy másik terjesztési taktika, amelyet a PUP-ok és a böngésző-eltérítők terjesztésére használnak. Ennél a módszernél a felhasználó egy szoftverfrissítés letöltésére és telepítésére kéri, amely valójában az álcázott nem kívánt program.

A közösségi manipuláció és az adathalászat szintén a PUP-ok és a böngésző-eltérítők terjesztésére használt taktika. A társadalmi manipuláció magában foglalja a felhasználó becsapását olyan művelet végrehajtására, amelyet egyébként nem tenne meg, például letölti és telepíti a nem kívánt programot. Az adathalászat azt jelenti, hogy a felhasználót bizalmas információk kiszolgáltatására vagy rosszindulatú programok telepítésére csalják rá, ami nemkívánatos programok telepítéséhez is vezethet.

Felkapott

Legnézettebb

Betöltés...