Zvana pārlūkprogrammas paplašinājums

Instalācijas iestatījumu, kurā ir ietverts pārlūkprogrammas nolaupītājs ar nosaukumu “Ring”, atklāja infosec pētnieks, izmeklējot maldinošas vietnes. Ir vērts atzīmēt, ka pārlūkprogrammas nolaupītāji parasti tiek izveidoti īpašiem nolūkiem, lai mainītu svarīgus pārlūkprogrammas iestatījumus. Tomēr Ring gadījumā tas nepārveido pārlūkprogrammas, lai reklamētu viltus meklētājprogrammu dmiredindee.com.

Pārlūkprogrammu nolaupītāji ir bēdīgi slaveni ar uzmācīgām iespējām

Parasti pārlūkprogrammu nolaupītāji uzņemas kontroli pār tīmekļa pārlūkprogrammām, iestatot reklamēto vietni kā savu sākumlapu, noklusējuma meklētājprogrammu un jaunu cilni. Tomēr Ring darbojas atšķirīgi un neveic šīs pārlūkprogrammu modifikācijas.

Kad instalēšanas programma, kas satur paplašinājumu Ring, tiek izpildīta, paplašinājums kļūst aktīvs, kamēr skripts darbojas fonā. Turklāt, ja pārlūkprogramma Chrome tiek aizvērta un atkārtoti atvērta, gredzens var pazust un atkal parādīties.

Ir vērts atzīmēt, ka, ja Chrome paplašinājumu saraksts tiek atvērts pirms instalēšanas programmas palaišanas, sarakstā būs redzams gredzens. Tomēr, ja tas tā nav, pārlūkprogrammas nolaupītājs vispār neļaus piekļūt sarakstam.

Zvans liek ietekmētajai pārlūkprogrammai novirzīt uz dmiredindee.com nelikumīgo meklētājprogrammu, kas galu galā noved pie Bing (bing.com). Viltus meklētājprogrammas, piemēram, dmiredindee.com, parasti novirza uz likumīgām meklētājprogrammām, jo tās parasti nespēj pašas ģenerēt meklēšanas rezultātus. Tomēr novirzīšanas galamērķis var atšķirties atkarībā no tādiem faktoriem kā lietotāja atrašanās vieta.

Ir iespējams noņemt Ring, pabeidzot skripta procesu ar nosaukumu Windows PowerShell, izmantojot Windows uzdevumu pārvaldnieku. Restartējot operētājsistēmu, tiks pārtraukta arī skripta darbība, no sistēmas noņemot Ring.

Ir svarīgi pieminēt, ka pārlūkprogrammas nolaupīšanas programmatūrai parasti ir datu izsekošanas iespējas, ko var izmantot, lai apkopotu sensitīvu informāciju, piemēram, pārlūkošanas un meklētājprogrammu vēsturi, IP adreses, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un kredītkarti. cipariem. Šo informāciju var kopīgot vai pārdot trešajām personām, tostarp kibernoziedzniekiem.

PUP (potenciāli nevēlamas programmas) un pārlūkprogrammas nolaupītāji reti tiek instalēti ar nolūku

PUP un pārlūkprogrammu nolaupītāji ir nevēlamas programmatūras programmas, kas var izraisīt drošības vai privātuma problēmas. Tie bieži tiek izplatīti, izmantojot maldinošu taktiku, lai pievilinātu lietotājus tos instalēt.

Viena no visizplatītākajām izplatīšanas taktikām, ko izmanto, lai izplatītu PUP un pārlūkprogrammu nolaupītājus, ir programmatūras komplektēšana. Šī taktika ietver nevēlamās programmas apvienošanu ar likumīgu programmatūru, tāpēc, kad lietotājs lejupielādē un instalē paredzēto programmu, lietotājam nezinot tiek instalēts arī PUP vai gaisa laupītājs.

E-pasta pielikumus var izmantot arī PUP un pārlūkprogrammu nolaupītāju izplatīšanai. Izmantojot šo metodi, lietotājs saņem e-pastu ar pielikumu, kuru atverot, tiek instalēta nevēlamā programma.

Viltus programmatūras atjauninājumi ir vēl viena izplatīšanas taktika, ko izmanto, lai izplatītu PUP un pārlūkprogrammu nolaupītājus. Izmantojot šo metodi, lietotājam tiek piedāvāts lejupielādēt un instalēt programmatūras atjauninājumu, kas patiesībā ir slēpta nevēlamā programma.

Sociālā inženierija un pikšķerēšana ir arī taktika, ko izmanto, lai izplatītu PUP un pārlūkprogrammu nolaupītājus. Sociālā inženierija ietver lietotāja pievilināšanu veikt darbības, kuras viņš citādi nedarītu, piemēram, lejupielādēt un instalēt nevēlamu programmu. Pikšķerēšana ir saistīta ar lietotāja viltu izpaust sensitīvu informāciju vai instalēt ļaunprātīgu programmatūru, kas var izraisīt arī nevēlamu programmu instalēšanu.