Žiedinės naršyklės plėtinys

Diegimo sąranką su naršyklės užgrobėju pavadinimu „Ring“ aptiko infosec tyrėjas, tirdamas apgaulingas svetaines. Verta paminėti, kad naršyklės užgrobėjai paprastai kuriami konkrečiam tikslui pakeisti svarbius naršyklės nustatymus. Tačiau „Ring“ atveju jis nekeičia naršyklių, kad reklamuotų netikrą paieškos variklį dmiredindee.com.

Naršyklės užgrobėjai yra žinomi dėl įkyrių galimybių

Paprastai naršyklių užgrobėjai perima žiniatinklio naršyklių valdymą, nustatydami reklamuojamą svetainę kaip pagrindinį puslapį, numatytąjį paieškos variklį ir naują skirtuką. Tačiau „Ring“ veikia kitaip ir neatlieka šių naršyklių modifikacijų.

Kai vykdoma diegimo programa su plėtiniu Ring, plėtinys tampa aktyvus, kai scenarijus veikia fone. Be to, jei „Chrome“ naršyklė uždaroma ir vėl atidaroma, žiedas gali išnykti ir vėl pasirodyti.

Verta paminėti, kad jei „Chrome“ plėtinių sąrašas atidaromas prieš paleidžiant diegimo programą, sąraše bus matomas žiedas. Tačiau jei taip nėra, naršyklės užgrobėjas visiškai neleis prieiti prie sąrašo.

Žiedas priverčia paveiktą naršyklę nukreipti į dmiredindee.com neteisėtą paieškos variklį, kuris galiausiai nukreipia į Bing (bing.com). Suklastotos paieškos sistemos, pvz., dmiredindee.com, paprastai nukreipia į teisėtas, nes jos dažniausiai negali pačios generuoti paieškos rezultatų. Tačiau peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo vieta.

„Ring“ galima pašalinti užbaigus scenarijaus procesą, pavadintą „Windows PowerShell“, naudojant „Windows“ užduočių tvarkytuvę. Iš naujo paleidus operacinę sistemą taip pat bus nutrauktas scenarijus, pašalinant žiedą iš sistemos.

Svarbu paminėti, kad naršyklės užgrobimo programinė įranga paprastai turi duomenų sekimo galimybes, kurios gali būti naudojamos rinkti neskelbtiną informaciją, pvz., naršymo ir paieškos sistemų istorijas, IP adresus, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir kredito kortelę. numeriai. Šia informacija galima dalytis arba parduoti trečiosioms šalims, įskaitant kibernetinius nusikaltėlius.

PUP (potencialiai nepageidaujamos programos) ir naršyklės užgrobėjai retai įrengiami tyčia

PUP ir naršyklių užgrobėjai yra nepageidaujamos programinės įrangos programos, dėl kurių gali kilti saugumo ar privatumo problemų. Jie dažnai platinami naudojant apgaulingą taktiką, siekiant priversti vartotojus juos įdiegti.

Viena iš labiausiai paplitusių platinimo taktikų, naudojamų PUP ir naršyklės užgrobėjams platinti, yra programinės įrangos paketas. Ši taktika apima nepageidaujamos programos susiejimą su teisėta programine įranga, todėl kai vartotojas atsisiunčia ir įdiegia numatytą programą, PUP arba užgrobėjas taip pat įdiegiamas be vartotojo žinios.

El. pašto priedai taip pat gali būti naudojami PUP ir naršyklės užgrobėjams platinti. Šiuo metodu vartotojas gauna el. laišką su priedu, kurį atidarius įdiegiama nepageidaujama programa.

Netikros programinės įrangos atnaujinimai yra dar viena platinimo taktika, naudojama PUP ir naršyklės užgrobėjams platinti. Taikant šį metodą, vartotojas raginamas atsisiųsti ir įdiegti programinės įrangos naujinimą, kuris iš tikrųjų yra paslėpta nepageidaujama programa.

Socialinė inžinerija ir sukčiavimas taip pat yra taktika, naudojama platinant PUP ir naršyklės užgrobėjus. Socialinė inžinerija apima naudotojo apgaudinėjimą, kad jis atliktų veiksmą, kurio jis kitaip neatliktų, pvz., atsisiunčia ir įdiegia nepageidaujamą programą. Sukčiavimas apima naudotojo apgaudinėjimą atskleisti neskelbtiną informaciją arba įdiegti kenkėjiškas programas, dėl kurių taip pat gali būti įdiegtos nepageidaujamos programos.