Threat Database Potentially Unwanted Programs Расширение браузера Ring

Расширение браузера Ring

Инсталляционная установка, содержащая угонщик браузера под названием «Ring», была обнаружена исследователем информационной безопасности при изучении вводящих в заблуждение веб-сайтов. Стоит отметить, что угонщики браузера обычно создаются для конкретной цели изменения важных настроек браузера. Однако в случае с Ring он не модифицирует браузеры для продвижения поддельной поисковой системы dmiredindee.com.

Угонщики браузера печально известны своими навязчивыми возможностями

Как правило, угонщики браузеров берут на себя управление веб-браузерами, устанавливая продвигаемый веб-сайт в качестве своей домашней страницы, поисковой системы по умолчанию и новой вкладки. Однако Ring работает по-другому и не вносит эти изменения в браузеры.

Когда запускается установщик, содержащий расширение Ring, расширение становится активным, пока скрипт работает в фоновом режиме. Более того, если браузер Chrome закрыть и снова открыть, Ring может исчезнуть и появиться снова.

Стоит отметить, что если перед запуском установщика открыть список расширений Chrome, в списке будет виден Ring. Однако, если это не так, угонщик браузера полностью предотвратит доступ к списку.

Ring заставляет уязвимый браузер перенаправлять на незаконную поисковую систему dmiredindee.com, что в конечном итоге приводит к Bing (bing.com). Поддельные поисковые системы, такие как dmiredindee.com, обычно перенаправляют на законные, потому что они обычно не могут генерировать результаты поиска самостоятельно. Однако назначение перенаправления может варьироваться в зависимости от таких факторов, как местоположение пользователя.

Кольцо можно удалить, завершив процесс сценария с именем Windows PowerShell через диспетчер задач Windows. Перезапуск операционной системы также завершит работу сценария, удалив Ring из системы.

Важно отметить, что программное обеспечение для взлома браузера обычно имеет возможности отслеживания данных, которые можно использовать для сбора конфиденциальной информации, такой как история просмотров и поисковых систем, IP-адреса, интернет-куки, учетные данные для входа в систему, личные данные и данные кредитной карты. числа. Эта информация может быть передана или продана третьим лицам, включая киберпреступников.

ПНП (потенциально нежелательные программы) и угонщики браузера редко устанавливаются преднамеренно

ПНП и угонщики браузера — это нежелательные программы, которые могут привести к проблемам с безопасностью или конфиденциальностью. Они часто распространяются с использованием обманной тактики, чтобы заставить пользователей установить их.

Одной из наиболее распространенных тактик распространения, используемых для распространения ПНП и угонщиков браузера, является пакетирование программного обеспечения. Эта тактика включает в себя объединение нежелательной программы с законным программным обеспечением, поэтому, когда пользователь загружает и устанавливает предполагаемую программу, ПНП или угонщик также устанавливаются без ведома пользователя.

Вложения электронной почты также могут использоваться для распространения ПНП и угонщиков браузера. В этом методе пользователь получает электронное письмо с вложением, которое при открытии устанавливает нежелательную программу.

Поддельные обновления программного обеспечения — еще одна тактика распространения, используемая для распространения ПНП и угонщиков браузера. В этом методе пользователю предлагается загрузить и установить обновление программного обеспечения, которое на самом деле является замаскированной нежелательной программой.

Социальная инженерия и фишинг также являются тактикой, используемой для распространения ПНП и угонщиков браузера. Социальная инженерия заключается в том, чтобы обманом заставить пользователя выполнить действие, которое он в противном случае не сделал бы, например, загрузить и установить нежелательную программу. Фишинг заключается в том, чтобы обманом заставить пользователя раскрыть конфиденциальную информацию или установить вредоносное ПО, что также может привести к установке нежелательных программ.

В тренде

Наиболее просматриваемые

Загрузка...