링 브라우저 확장

Infosec 연구원이 사기성 웹 사이트를 조사하는 동안 'Ring'이라는 브라우저 하이재커가 포함된 설치 설정을 발견했습니다. 브라우저 하이재커는 일반적으로 중요한 브라우저 설정을 변경하려는 특정 목적을 위해 생성된다는 점은 주목할 가치가 있습니다. 그러나 Ring의 경우 가짜 검색 엔진 dmiredindee.com을 홍보하기 위해 브라우저를 수정하지 않습니다.

브라우저 하이재커는 침입 기능이 있는 것으로 악명이 높습니다.

일반적으로 브라우저 하이재커는 승격된 웹사이트를 홈페이지, 기본 검색 엔진 및 새 탭으로 설정하여 웹 브라우저를 제어한다고 가정합니다. 그러나 Ring은 다르게 작동하며 브라우저를 수정하지 않습니다.

Ring 확장이 포함된 설치 프로그램이 실행되면 스크립트가 백그라운드에서 실행되는 동안 확장이 활성화됩니다. 또한 Chrome 브라우저를 닫았다가 다시 열면 링이 사라졌다가 다시 나타날 수 있습니다.

설치 프로그램을 시작하기 전에 Chrome 확장 프로그램 목록을 열면 목록에 Ring이 표시된다는 점은 주목할 가치가 있습니다. 그러나 그렇지 않은 경우 브라우저 하이재커는 목록에 대한 액세스를 완전히 차단합니다.

Ring은 영향을 받는 브라우저를 dmiredindee.com 불법 검색 엔진으로 리디렉션하여 궁극적으로 Bing(bing.com)으로 연결되도록 합니다. dmiredindee.com과 같은 가짜 검색 엔진은 일반적으로 자체적으로 검색 결과를 생성할 수 없기 때문에 일반적으로 합법적인 검색 엔진으로 리디렉션됩니다. 그러나 리디렉션 대상은 사용자의 위치와 같은 요인에 따라 다를 수 있습니다.

Windows 작업 관리자를 통해 Windows PowerShell이라는 스크립트 프로세스를 종료하여 Ring을 제거할 수 있습니다. 운영 체제를 다시 시작하면 스크립트도 종료되어 시스템에서 Ring이 제거됩니다.

브라우저 하이재킹 소프트웨어에는 일반적으로 브라우징 및 검색 엔진 기록, IP 주소, 인터넷 쿠키, 로그인 자격 증명, 개인 식별 정보 및 신용 카드와 같은 민감한 정보를 수집하는 데 사용할 수 있는 데이터 추적 기능이 있음을 언급하는 것이 중요합니다. 숫자. 이 정보는 사이버 범죄자를 포함한 제3자와 공유되거나 판매될 수 있습니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커는 의도적으로 설치되는 경우가 거의 없습니다.

PUP 및 브라우저 하이재커는 보안 또는 개인 정보 문제로 이어질 수 있는 원치 않는 소프트웨어 프로그램입니다. 그들은 종종 사용자가 설치하도록 속이는 기만적인 전술을 사용하여 배포됩니다.

PUP 및 브라우저 하이재커를 확산시키는 데 사용되는 가장 일반적인 배포 전술 중 하나는 소프트웨어 번들링입니다. 이 전술은 원치 않는 프로그램을 합법적인 소프트웨어와 함께 묶어서 사용자가 의도한 프로그램을 다운로드하고 설치할 때 PUP 또는 하이재커도 사용자 모르게 설치됩니다.

이메일 첨부 파일을 사용하여 PUP 및 브라우저 하이재커를 배포할 수도 있습니다. 이 방법에서 사용자는 열 때 원치 않는 프로그램을 설치하는 첨부 파일이 있는 이메일을 받습니다.

가짜 소프트웨어 업데이트는 PUP 및 브라우저 하이재커를 확산시키는 데 사용되는 또 다른 배포 전술입니다. 이 방법에서는 사용자에게 소프트웨어 업데이트를 다운로드하고 설치하라는 메시지가 표시되며, 이는 실제로 위장한 원치 않는 프로그램입니다.

사회 공학 및 피싱은 PUP 및 브라우저 하이재커를 배포하는 데 사용되는 전술이기도 합니다. 사회 공학은 원치 않는 프로그램을 다운로드하고 설치하는 것과 같이 사용자가 그렇지 않으면 하지 않을 작업을 수행하도록 사용자를 속이는 것입니다. 피싱은 사용자를 속여 중요한 정보를 누설하거나 맬웨어를 설치하도록 하는 것과 관련되며, 이로 인해 원치 않는 프로그램이 설치될 수도 있습니다.