Extensie Ring Browser

O configurare de instalare care conține un browser hijacker numit „Ring” a fost descoperită de cercetătorul Infosec în timp ce investiga site-uri web înșelătoare. Este de remarcat faptul că piratatorii de browser sunt de obicei creați cu scopul specific de a modifica setările importante ale browserului. Cu toate acestea, în cazul Ring, acesta nu modifică browserele pentru a promova motorul de căutare fals dmiredindee.com.

Hackerii de browser sunt renumiti pentru că au capacități intruzive

De obicei, piratatorii de browser preiau controlul asupra browserelor web setând site-ul web promovat ca pagină de pornire, motor de căutare implicit și filă nouă. Cu toate acestea, Ring funcționează diferit și nu face aceste modificări browserelor.

Când programul de instalare care conține extensia Ring este executat, extensia devine activă în timp ce scriptul rulează în fundal. Mai mult, dacă browserul Chrome este închis și redeschis, Ring poate să dispară și să reapară.

Este de remarcat faptul că, dacă lista de extensii Chrome este deschisă înainte de a lansa programul de instalare, Ring va fi vizibil în listă. Cu toate acestea, dacă nu este cazul, hijacker-ul browserului va împiedica accesul la listă cu totul.

Ring face ca browserul afectat să redirecționeze către motorul de căutare nelegitim dmiredindee.com, ceea ce duce în cele din urmă la Bing (bing.com). Motoarele de căutare false, cum ar fi dmiredindee.com, redirecționează de obicei către cele legitime, deoarece de obicei nu pot genera rezultate de căutare pe cont propriu. Cu toate acestea, destinația redirecționărilor poate varia în funcție de factori precum locația utilizatorului.

Este posibil să eliminați Ring prin încheierea procesului scriptului numit Windows PowerShell prin Managerul de activități Windows. Repornirea sistemului de operare va termina, de asemenea, scriptul, eliminând Ring din sistem.

Este important de menționat că software-ul de deturnare a browserului are de obicei capabilități de urmărire a datelor care pot fi utilizate pentru a colecta informații sensibile, cum ar fi istoricul de navigare și motoarele de căutare, adrese IP, cookie-uri de internet, acreditări de conectare, detalii de identificare personală și card de credit. numere. Aceste informații pot fi partajate sau vândute către terți, inclusiv infractorii cibernetici.

PUP-urile (programele potențial nedorite) și browserele hijacker-urile sunt rareori instalate intenționat

PUP-urile și piratatorii de browser sunt programe software nedorite care ar putea duce la probleme de securitate sau confidențialitate. Ele sunt adesea distribuite folosind tactici înșelătoare pentru a păcăli utilizatorii să le instaleze.

Una dintre cele mai comune tactici de distribuție folosite pentru a răspândi PUP-uri și piratatorii de browser este gruparea de software. Această tactică implică gruparea programului nedorit cu software legitim, astfel încât atunci când utilizatorul descarcă și instalează programul dorit, PUP-ul sau hijacker-ul este de asemenea instalat fără știrea utilizatorului.

Atașamentele de e-mail pot fi, de asemenea, folosite pentru a distribui PUP și browser hijacker. În această metodă, utilizatorul primește un e-mail cu un atașament care, atunci când este deschis, instalează programul nedorit.

Actualizările de software false sunt o altă tactică de distribuție folosită pentru a răspândi PUP-uri și piratatorii de browser. În această metodă, utilizatorului i se cere să descarce și să instaleze o actualizare de software, care este de fapt programul nedorit deghizat.

Ingineria socială și phishingul sunt, de asemenea, tactici folosite pentru a distribui PUP-uri și piratatorii de browser. Ingineria socială implică păcălirea utilizatorului pentru a efectua o acțiune pe care altfel nu ar face-o, cum ar fi descărcarea și instalarea programului nedorit. Phishingul implică păcălirea utilizatorului pentru a divulga informații sensibile sau a instala programe malware, ceea ce poate duce și la instalarea de programe nedorite.