Rozšírenie prehliadača Ring

Inštalačné nastavenie obsahujúce únosca prehliadača s názvom 'Ring' objavil výskumník spoločnosti Infosec pri vyšetrovaní klamlivých webových stránok. Stojí za zmienku, že únoscovia prehliadača sa zvyčajne vytvárajú na konkrétny účel zmeny dôležitých nastavení prehliadača. V prípade Ringu však neupravuje prehliadače na propagáciu falošného vyhľadávača dmiredindee.com.

Únoscovia prehliadačov sú známi tým, že majú rušivé schopnosti

Únoscovia prehliadača zvyčajne prevezmú kontrolu nad webovými prehliadačmi nastavením propagovanej webovej lokality ako svojej domovskej stránky, predvoleného vyhľadávacieho nástroja a novej karty. Ring však funguje inak a tieto úpravy v prehliadačoch nevykonáva.

Keď sa spustí inštalačný program obsahujúci rozšírenie Ring, rozšírenie sa aktivuje, zatiaľ čo skript beží na pozadí. Okrem toho, ak je prehliadač Chrome zatvorený a znova otvorený, Ring môže zmiznúť a znova sa objaviť.

Stojí za zmienku, že ak sa pred spustením inštalátora otvorí zoznam rozšírení prehliadača Chrome, v zozname bude viditeľný Ring. Ak to však nie je tento prípad, únosca prehliadača úplne zabráni prístupu k zoznamu.

Ring spôsobí, že sa dotknutý prehliadač presmeruje na nelegitímny vyhľadávací nástroj dmiredindee.com, čo v konečnom dôsledku vedie k službe Bing (bing.com). Falošné vyhľadávače ako dmiredindee.com sa zvyčajne presmerujú na legitímne, pretože zvyčajne nedokážu generovať výsledky vyhľadávania samy. Cieľ presmerovaní sa však môže líšiť v závislosti od faktorov, ako je napríklad poloha používateľa.

Ring je možné odstrániť ukončením procesu skriptu s názvom Windows PowerShell prostredníctvom Správcu úloh systému Windows. Reštartovanie operačného systému tiež ukončí skript a odstráni Ring zo systému.

Je dôležité spomenúť, že softvér na ukradnutie prehliadača má zvyčajne funkcie sledovania údajov, ktoré možno použiť na zhromažďovanie citlivých informácií, ako je história prehliadania a vyhľadávacích nástrojov, adresy IP, internetové súbory cookie, prihlasovacie údaje, osobné údaje a kreditná karta. čísla. Tieto informácie môžu byť zdieľané alebo predané tretím stranám vrátane počítačových zločincov.

PUP (potenciálne nechcené programy) a prehliadače únoscov sa zriedka inštalujú zámerne

Šteňatá a únoscovia prehliadača sú nechcené softvérové programy, ktoré by mohli viesť k problémom so zabezpečením alebo ochranou súkromia. Často sú distribuované pomocou klamlivých taktík, aby oklamali používateľov, aby si ich nainštalovali.

Jednou z najbežnejších distribučných taktík používaných na šírenie šteňat a únoscov prehliadača je balíkovanie softvéru. Táto taktika zahŕňa spojenie nežiaduceho programu s legitímnym softvérom, takže keď používateľ stiahne a nainštaluje zamýšľaný program, nainštaluje sa aj šteňa alebo únosca bez vedomia používateľa.

E-mailové prílohy možno použiť aj na distribúciu šteňat a únoscov prehliadača. Pri tejto metóde používateľ dostane e-mail s prílohou, ktorá po otvorení nainštaluje nechcený program.

Falošné aktualizácie softvéru sú ďalšou distribučnou taktikou používanou na šírenie šteňat a únoscov prehliadača. Pri tejto metóde je používateľ vyzvaný na stiahnutie a inštaláciu aktualizácie softvéru, čo je v skutočnosti maskovaný nechcený program.

Sociálne inžinierstvo a phishing sú tiež taktiky používané na distribúciu šteňat a únoscov prehliadača. Sociálne inžinierstvo zahŕňa oklamanie používateľa, aby vykonal akciu, ktorú by inak neurobil, ako je stiahnutie a inštalácia nechceného programu. Phishing zahŕňa oklamanie používateľa, aby vyzradil citlivé informácie alebo nainštaloval škodlivý softvér, čo môže viesť aj k inštalácii nechcených programov.