Ring Browser-extensie

Een installatie-setup met een browserkaper genaamd 'Ring' werd ontdekt door een onderzoeker van infosec tijdens het onderzoeken van misleidende websites. Het is vermeldenswaard dat browserkapers meestal worden gemaakt met het specifieke doel om belangrijke browserinstellingen te wijzigen. In het geval van Ring past het de browsers echter niet aan om de valse zoekmachine dmiredindee.com te promoten.

Browserkapers zijn berucht vanwege hun opdringerige mogelijkheden

Doorgaans nemen browserkapers de controle over webbrowsers over door de gepromote website in te stellen als startpagina, standaardzoekmachine en nieuw tabblad. Ring werkt echter anders en brengt deze wijzigingen niet aan in browsers.

Wanneer het installatieprogramma met de Ring-extensie wordt uitgevoerd, wordt de extensie actief terwijl het script op de achtergrond wordt uitgevoerd. Bovendien, als de Chrome-browser wordt gesloten en opnieuw wordt geopend, kan Ring verdwijnen en weer verschijnen.

Het is vermeldenswaard dat als de lijst met Chrome-extensies wordt geopend voordat het installatieprogramma wordt gestart, Ring zichtbaar zal zijn in de lijst. Als dit echter niet het geval is, zal de browserkaper de toegang tot de lijst helemaal verhinderen.

Ring zorgt ervoor dat de getroffen browser doorverwijst naar de onwettige zoekmachine dmiredindee.com, wat uiteindelijk leidt naar Bing (bing.com). Valse zoekmachines zoals dmiredindee.com verwijzen meestal door naar legitieme zoekmachines omdat ze meestal zelf geen zoekresultaten kunnen genereren. De bestemming van de omleidingen kan echter variëren op basis van factoren zoals de locatie van de gebruiker.

Het is mogelijk om Ring te verwijderen door het scriptproces met de naam Windows PowerShell te beëindigen via Windows Taakbeheer. Als u het besturingssysteem opnieuw start, wordt ook het script beëindigd en wordt Ring van het systeem verwijderd.

Het is belangrijk om te vermelden dat software voor het kapen van browsers doorgaans mogelijkheden voor het bijhouden van gegevens heeft die kunnen worden gebruikt om gevoelige informatie te verzamelen, zoals browse- en zoekmachinegeschiedenis, IP-adressen, internetcookies, inloggegevens, persoonlijk identificeerbare details en creditcardgegevens. nummers. Deze informatie kan worden gedeeld met of verkocht aan derden, waaronder cybercriminelen.

PUP's (Potentieel ongewenste programma's) en browserkapers worden zelden opzettelijk geïnstalleerd

PUP's en browserkapers zijn ongewenste softwareprogramma's die kunnen leiden tot beveiligings- of privacyschendingen. Ze worden vaak verspreid met behulp van misleidende tactieken om gebruikers te misleiden om ze te installeren.

Een van de meest gebruikte distributietactieken om PUP's en browserkapers te verspreiden, is het bundelen van software. Deze tactiek omvat het bundelen van het ongewenste programma met legitieme software, dus wanneer de gebruiker het bedoelde programma downloadt en installeert, wordt de PUP of kaper ook zonder medeweten van de gebruiker geïnstalleerd.

E-mailbijlagen kunnen ook worden gebruikt om PUP's en browserkapers te verspreiden. Bij deze methode ontvangt de gebruiker een e-mail met een bijlage die, wanneer geopend, het ongewenste programma installeert.

Valse software-updates zijn een andere distributietactiek die wordt gebruikt om PUP's en browserkapers te verspreiden. Bij deze methode wordt de gebruiker gevraagd een software-update te downloaden en te installeren, wat in feite het vermomde ongewenste programma is.

Social engineering en phishing zijn ook tactieken die worden gebruikt om PUP's en browserkapers te verspreiden. Bij social engineering wordt de gebruiker misleid om een actie uit te voeren die hij anders niet zou doen, zoals het downloaden en installeren van het ongewenste programma. Bij phishing wordt de gebruiker misleid om gevoelige informatie vrij te geven of malware te installeren, wat ook kan leiden tot de installatie van ongewenste programma's.