Estensione del browser ad anello
Una configurazione di installazione contenente un dirottatore del browser chiamato "Ring" è stata scoperta da un ricercatore di sicurezza informatica durante le indagini su siti Web ingannevoli. Vale la pena notare che i dirottatori del browser vengono generalmente creati allo scopo specifico di alterare importanti impostazioni del browser. Tuttavia, nel caso di Ring, non modifica i browser per promuovere il falso motore di ricerca dmiredindee.com.
I dirottatori del browser sono noti per avere capacità intrusive
In genere, i dirottatori del browser assumono il controllo dei browser Web impostando il sito Web promosso come home page, motore di ricerca predefinito e nuova scheda. Tuttavia, Ring funziona in modo diverso e non apporta queste modifiche ai browser.
Quando viene eseguito il programma di installazione contenente l'estensione Ring, l'estensione diventa attiva mentre lo script è in esecuzione in background. Inoltre, se il browser Chrome viene chiuso e riaperto, Ring potrebbe scomparire e riapparire.
Vale la pena notare che se l'elenco delle estensioni di Chrome viene aperto prima di avviare il programma di installazione, Ring sarà visibile nell'elenco. Tuttavia, in caso contrario, il dirottatore del browser impedirà del tutto l'accesso all'elenco.
Ring fa reindirizzare il browser interessato al motore di ricerca illegittimo dmiredindee.com, che alla fine porta a Bing (bing.com). I motori di ricerca falsi come dmiredindee.com in genere reindirizzano a quelli legittimi perché di solito non sono in grado di generare risultati di ricerca da soli. Tuttavia, la destinazione dei reindirizzamenti può variare in base a fattori quali la posizione dell'utente.
È possibile rimuovere Ring terminando il processo dello script denominato Windows PowerShell tramite Task Manager di Windows. Il riavvio del sistema operativo terminerà anche lo script, rimuovendo Ring dal sistema.
È importante ricordare che il software di dirottamento del browser in genere ha funzionalità di tracciamento dei dati che possono essere utilizzate per raccogliere informazioni sensibili come cronologia di navigazione e dei motori di ricerca, indirizzi IP, cookie Internet, credenziali di accesso, dettagli di identificazione personale e carta di credito numeri. Queste informazioni possono essere condivise o vendute a terzi, inclusi i criminali informatici.
I PUP (programmi potenzialmente indesiderati) e i dirottatori del browser raramente vengono installati intenzionalmente
I PUP e i dirottatori del browser sono programmi software indesiderati che potrebbero causare problemi di sicurezza o privacy. Sono spesso distribuiti utilizzando tattiche ingannevoli per indurre gli utenti a installarli.
Una delle tattiche di distribuzione più comuni utilizzate per diffondere PUP e browser hijacker è il raggruppamento di software. Questa tattica prevede il raggruppamento del programma indesiderato con software legittimo, quindi quando l'utente scarica e installa il programma desiderato, viene installato anche il PUP o il dirottatore all'insaputa dell'utente.
Gli allegati e-mail possono anche essere utilizzati per distribuire PUP e browser hijacker. In questo metodo, l'utente riceve un'e-mail con un allegato che, una volta aperto, installa il programma indesiderato.
Gli aggiornamenti software falsi sono un'altra tattica di distribuzione utilizzata per diffondere PUP e browser hijacker. In questo metodo, all'utente viene richiesto di scaricare e installare un aggiornamento software, che in realtà è il programma indesiderato sotto mentite spoglie.
Anche l'ingegneria sociale e il phishing sono tattiche utilizzate per distribuire PUP e browser hijacker. L'ingegneria sociale consiste nell'indurre l'utente a eseguire un'azione che altrimenti non farebbe, come il download e l'installazione del programma indesiderato. Il phishing consiste nell'indurre l'utente a divulgare informazioni sensibili o installare malware, il che può anche portare all'installazione di programmi indesiderati.
