Ring nettleserutvidelse

Et installasjonsoppsett som inneholder en nettleserkaprer kalt 'Ring' ble oppdaget av infosec-forsker mens han undersøkte villedende nettsteder. Det er verdt å merke seg at nettleserkaprere vanligvis opprettes for det spesifikke formålet å endre viktige nettleserinnstillinger. Men når det gjelder Ring, endrer den ikke nettlesere for å markedsføre den falske søkemotoren dmiredindee.com.

Nettleserkaprere er beryktet for å ha påtrengende egenskaper

Vanligvis overtar nettleserkaprere kontroll over nettlesere ved å angi det promoterte nettstedet som deres hjemmeside, standard søkemotor og ny fane. Ring fungerer imidlertid annerledes og gjør ikke disse endringene i nettlesere.

Når installasjonsprogrammet som inneholder Ring-utvidelsen kjøres, blir utvidelsen aktiv mens skriptet kjører i bakgrunnen. Dessuten, hvis Chrome-nettleseren lukkes og åpnes igjen, kan Ring forsvinne og dukke opp igjen.

Det er verdt å merke seg at hvis Chrome-utvidelseslisten åpnes før installasjonsprogrammet startes, vil Ring være synlig i listen. Men hvis dette ikke er tilfelle, vil nettleserkaprer forhindre tilgang til listen helt.

Ring får den berørte nettleseren til å omdirigere til den illegitime søkemotoren dmiredindee.com, som til slutt fører til Bing (bing.com). Falske søkemotorer som dmiredindee.com omdirigerer vanligvis til legitime, fordi de vanligvis ikke er i stand til å generere søkeresultater på egen hånd. Destinasjonen for viderekoblingene kan imidlertid variere basert på faktorer som brukerens plassering.

Det er mulig å fjerne Ring ved å avslutte skriptets prosess kalt Windows PowerShell gjennom Windows Task Manager. Omstart av operativsystemet vil også avslutte skriptet og fjerne Ring fra systemet.

Det er viktig å nevne at nettleserkapringsprogramvare vanligvis har datasporingsfunksjoner som kan brukes til å samle inn sensitiv informasjon som nettleser- og søkemotorhistorikk, IP-adresser, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbare detaljer og kredittkort tall. Denne informasjonen kan deles med eller selges til tredjeparter, inkludert nettkriminelle.

PUP-er (potensielt uønskede programmer) og nettleserkaprere installeres sjelden med vilje

PUP-er og nettleserkaprere er uønskede programmer som kan føre til sikkerhets- eller personvernproblemer. De distribueres ofte ved å bruke villedende taktikker for å lure brukere til å installere dem.

En av de vanligste distribusjonstaktikkene som brukes til å spre PUP-er og nettleserkaprere er programvarebunting. Denne taktikken innebærer å samle det uønskede programmet med legitim programvare, så når brukeren laster ned og installerer det tiltenkte programmet, installeres PUP eller kaprer også uten brukerens viten.

E-postvedlegg kan også brukes til å distribuere PUP-er og nettleserkaprere. I denne metoden mottar brukeren en e-post med et vedlegg som, når det åpnes, installerer det uønskede programmet.

Falske programvareoppdateringer er en annen distribusjonstaktikk som brukes til å spre PUP-er og nettleserkaprere. I denne metoden blir brukeren bedt om å laste ned og installere en programvareoppdatering, som faktisk er det uønskede programmet i forkledning.

Sosial engineering og phishing er også taktikker som brukes til å distribuere PUP-er og nettleserkaprere. Sosial engineering innebærer å lure brukeren til å utføre en handling de ellers ikke ville gjort, for eksempel å laste ned og installere det uønskede programmet. Phishing innebærer å lure brukeren til å røpe sensitiv informasjon eller installere skadelig programvare, som også kan føre til installasjon av uønskede programmer.