Sambungan Pelayar Ring
Persediaan pemasangan yang mengandungi perampas penyemak imbas yang dipanggil 'Ring' ditemui oleh penyelidik infosec semasa menyiasat tapak web yang menipu. Perlu diingat bahawa perampas penyemak imbas biasanya dicipta untuk tujuan khusus untuk mengubah tetapan penyemak imbas yang penting. Walau bagaimanapun, dalam kes Ring, ia tidak mengubah suai pelayar untuk mempromosikan enjin carian palsu dmiredindee.com.
Perampas Penyemak Imbas Terkenal Mempunyai Keupayaan Menceroboh
Biasanya, perampas penyemak imbas mengambil alih kawalan pelayar web dengan menetapkan tapak web yang dipromosikan sebagai halaman utama, enjin carian lalai dan tab baharu mereka. Walau bagaimanapun, Ring beroperasi secara berbeza dan tidak membuat pengubahsuaian ini kepada penyemak imbas.
Apabila pemasang yang mengandungi sambungan Ring dilaksanakan, sambungan menjadi aktif semasa skrip berjalan di latar belakang. Selain itu, jika penyemak imbas Chrome ditutup dan dibuka semula, Dering mungkin hilang dan muncul semula.
Perlu diingat bahawa jika senarai sambungan Chrome dibuka sebelum melancarkan pemasang, Dering akan kelihatan dalam senarai. Walau bagaimanapun, jika ini tidak berlaku, perampas penyemak imbas akan menghalang akses kepada senarai sama sekali.
Dering menyebabkan penyemak imbas terjejas mengubah hala ke enjin carian tidak sah dmiredindee.com, yang akhirnya membawa kepada Bing (bing.com). Enjin carian palsu seperti dmiredindee.com biasanya mengubah hala kepada yang sah kerana mereka biasanya tidak dapat menjana hasil carian sendiri. Walau bagaimanapun, destinasi ubah hala mungkin berbeza-beza berdasarkan faktor seperti lokasi pengguna.
Anda boleh mengalih keluar Ring dengan menamatkan proses skrip bernama Windows PowerShell melalui Windows Task Manager. Memulakan semula sistem pengendalian juga akan menamatkan skrip, mengalih keluar Ring daripada sistem.
Adalah penting untuk menyatakan bahawa perisian rampasan penyemak imbas biasanya mempunyai keupayaan penjejakan data yang boleh digunakan untuk mengumpul maklumat sensitif seperti sejarah penyemakan imbas dan enjin carian, alamat IP, kuki internet, bukti kelayakan log masuk, butiran yang boleh dikenal pasti secara peribadi dan kad kredit. nombor. Maklumat ini boleh dikongsi dengan atau dijual kepada pihak ketiga, termasuk penjenayah siber.
PUP (Program Berpotensi Tidak Diingini) dan Perampas Penyemak Imbas Jarang Dipasang Dengan Sengaja
PUP dan perampas penyemak imbas ialah program perisian yang tidak diingini yang boleh membawa kepada isu keselamatan atau privasi. Mereka sering diedarkan menggunakan taktik menipu untuk menipu pengguna supaya memasangnya.
Salah satu taktik pengedaran yang paling biasa digunakan untuk menyebarkan PUP dan perampas penyemak imbas ialah penggabungan perisian. Taktik ini melibatkan penggabungan program yang tidak diingini dengan perisian yang sah, jadi apabila pengguna memuat turun dan memasang program yang dimaksudkan, PUP atau perampas juga dipasang tanpa pengetahuan pengguna.
Lampiran e-mel juga boleh digunakan untuk mengedarkan PUP dan perampas penyemak imbas. Dalam kaedah ini, pengguna menerima e-mel dengan lampiran yang, apabila dibuka, memasang program yang tidak diingini.
Kemas kini perisian palsu adalah satu lagi taktik pengedaran yang digunakan untuk menyebarkan PUP dan perampas penyemak imbas. Dalam kaedah ini, pengguna digesa untuk memuat turun dan memasang kemas kini perisian, yang sebenarnya adalah program yang tidak diingini dalam penyamaran.
Kejuruteraan sosial dan pancingan data juga merupakan taktik yang digunakan untuk mengedarkan PUP dan perampas penyemak imbas. Kejuruteraan sosial melibatkan menipu pengguna untuk melakukan tindakan yang tidak akan mereka lakukan, seperti memuat turun dan memasang program yang tidak diingini. Pancingan data melibatkan menipu pengguna untuk membocorkan maklumat sensitif atau memasang perisian hasad, yang juga boleh membawa kepada pemasangan program yang tidak diingini.
