Ring Browser Extension

Raziskovalec infosec je med raziskovanjem zavajajočih spletnih mest odkril namestitveno nastavitev, ki vsebuje ugrabitelja brskalnika, imenovanega 'Ring'. Omeniti velja, da so ugrabitelji brskalnika običajno ustvarjeni s posebnim namenom spreminjanja pomembnih nastavitev brskalnika. Vendar pa v primeru Ring ne spreminja brskalnikov za promocijo lažnega iskalnika dmiredindee.com.

Ugrabitelji brskalnikov so znani po vsiljivih zmogljivostih

Običajno ugrabitelji brskalnikov prevzamejo nadzor nad spletnimi brskalniki tako, da oglaševano spletno stran nastavijo kot domačo stran, privzeti iskalnik in nov zavihek. Vendar pa Ring deluje drugače in ne izvaja teh sprememb v brskalnikih.

Ko se izvede namestitveni program, ki vsebuje razširitev Ring, razširitev postane aktivna, medtem ko se skript izvaja v ozadju. Poleg tega lahko Ring izgine in se ponovno pojavi, če brskalnik Chrome zaprete in znova odprete.

Omeniti velja, da če se seznam razširitev za Chrome odpre pred zagonom namestitvenega programa, bo Ring viden na seznamu. Če temu ni tako, bo ugrabitelj brskalnika popolnoma preprečil dostop do seznama.

Ring povzroči, da prizadeti brskalnik preusmeri na nelegitimen iskalnik dmiredindee.com, kar na koncu vodi do Binga (bing.com). Lažni iskalniki, kot je dmiredindee.com, običajno preusmerjajo na zakonite, ker običajno ne morejo sami ustvariti rezultatov iskanja. Vendar se cilj preusmeritev lahko razlikuje glede na dejavnike, kot je lokacija uporabnika.

Ring je mogoče odstraniti tako, da končate proces skripta z imenom Windows PowerShell prek upravitelja opravil Windows. Ponovni zagon operacijskega sistema bo tudi prekinil skript in odstranil Ring iz sistema.

Pomembno je omeniti, da ima programska oprema za ugrabitev brskalnika običajno zmožnosti sledenja podatkov, ki jih je mogoče uporabiti za zbiranje občutljivih informacij, kot so zgodovina brskanja in iskalnikov, naslovi IP, internetni piškotki, poverilnice za prijavo, podatki, ki omogočajo osebno identifikacijo, in kreditna kartica. številke. Te podatke je mogoče deliti ali prodati tretjim osebam, vključno s kibernetskimi kriminalci.

PUP-ji (potencialno neželeni programi) in ugrabitelji brskalnikov so redko nameščeni namerno

PUP in ugrabitelji brskalnikov so neželeni programi, ki lahko povzročijo težave z varnostjo ali zasebnostjo. Pogosto se distribuirajo z zavajajočimi taktikami, da uporabnike zavedejo, da jih namestijo.

Ena najpogostejših distribucijskih taktik, ki se uporabljajo za širjenje PUP-ov in ugrabiteljev brskalnikov, je povezovanje programske opreme. Ta taktika vključuje združevanje neželenega programa z zakonito programsko opremo, tako da se, ko uporabnik prenese in namesti želeni program, brez vednosti uporabnika namesti tudi PUP ali ugrabitelj.

E-poštne priloge se lahko uporabljajo tudi za distribucijo PUP-jev in ugrabiteljev brskalnika. Pri tej metodi uporabnik prejme elektronsko sporočilo s priponko, ki ob odprtju namesti neželeni program.

Lažne posodobitve programske opreme so še ena distribucijska taktika, ki se uporablja za širjenje PUP-ov in ugrabiteljev brskalnikov. Pri tej metodi je uporabnik pozvan, da prenese in namesti posodobitev programske opreme, ki je pravzaprav preoblečen neželeni program.

Socialni inženiring in lažno predstavljanje sta tudi taktiki, ki se uporabljata za distribucijo PUP-ov in ugrabiteljev brskalnikov. Socialni inženiring vključuje prevaro uporabnika, da izvede dejanje, ki ga sicer ne bi, na primer prenos in namestitev neželenega programa. Lažno predstavljanje vključuje prevaro uporabnika, da razkrije občutljive podatke ali namesti zlonamerno programsko opremo, kar lahko vodi tudi do namestitve neželenih programov.