Zgjerimi i shfletuesit të ziles

Një konfigurim instalimi që përmban një rrëmbyes të shfletuesit të quajtur 'Ring' u zbulua nga studiuesi i infosec ndërsa hetonte faqet e internetit mashtruese. Vlen të përmendet se rrëmbyesit e shfletuesit zakonisht krijohen për qëllimin specifik të ndryshimit të cilësimeve të rëndësishme të shfletuesit. Megjithatë, në rastin e Ring, ai nuk modifikon shfletuesit për të promovuar motorin e rremë të kërkimit dmiredindee.com.

Rrëmbyesit e shfletuesve janë të njohur për aftësitë ndërhyrëse

Në mënyrë tipike, rrëmbyesit e shfletuesit marrin kontrollin e shfletuesve të uebit duke vendosur uebsajtin e promovuar si faqen e tyre kryesore, motorin e parazgjedhur të kërkimit dhe skedën e re. Megjithatë, Ring funksionon ndryshe dhe nuk i bën këto modifikime në shfletues.

Kur ekzekutohet instaluesi që përmban shtesën Ring, zgjerimi bëhet aktiv ndërsa skripti është duke u ekzekutuar në sfond. Për më tepër, nëse shfletuesi Chrome mbyllet dhe rihapet, Ring mund të zhduket dhe të rishfaqet.

Vlen të përmendet se nëse lista e shtesave të Chrome hapet përpara nisjes së instaluesit, Ring do të jetë i dukshëm në listë. Megjithatë, nëse nuk është kështu, rrëmbyesi i shfletuesit do të parandalojë hyrjen në listë krejtësisht.

Ring bën që shfletuesi i prekur të ridrejtohet në motorin e paligjshëm të kërkimit dmiredindee.com, i cili përfundimisht çon në Bing (bing.com). Makinat e rreme të kërkimit si dmiredindee.com zakonisht ridrejtojnë te ato legjitime sepse zakonisht nuk janë në gjendje të gjenerojnë vetë rezultate kërkimi. Megjithatë, destinacioni i ridrejtimeve mund të ndryshojë bazuar në faktorë të tillë si vendndodhja e përdoruesit.

Është e mundur të hiqni Unazën duke përfunduar procesin e skriptit të quajtur Windows PowerShell përmes Menaxherit të Taskimeve të Windows. Rinisja e sistemit operativ do të përfundojë gjithashtu skriptin, duke hequr Ring nga sistemi.

Është e rëndësishme të përmendet se softueri i rrëmbimit të shfletuesit zakonisht ka aftësi të gjurmimit të të dhënave që mund të përdoren për të mbledhur informacione të ndjeshme si historitë e shfletimit dhe motorit të kërkimit, adresat IP, cookie-t në internet, kredencialet e hyrjes, detaje të identifikueshme personalisht dhe kartën e kreditit numrat. Ky informacion mund të ndahet ose t'u shitet palëve të treta, duke përfshirë kriminelët kibernetikë.

PUP-të (Programet potencialisht të padëshiruara) dhe rrëmbyesit e shfletuesve rrallëherë instalohen me qëllim

PUP-të dhe rrëmbyesit e shfletuesit janë programe softuerësh të padëshiruar që mund të çojnë në çështje sigurie ose privatësie. Ato shpesh shpërndahen duke përdorur taktika mashtruese për të mashtruar përdoruesit për t'i instaluar ato.

Një nga taktikat më të zakonshme të shpërndarjes që përdoret për përhapjen e PUP-ve dhe rrëmbyesve të shfletuesit është grumbullimi i softuerit. Kjo taktikë përfshin bashkimin e programit të padëshiruar me softuer legjitim, kështu që kur përdoruesi shkarkon dhe instalon programin e synuar, PUP ose rrëmbyesi gjithashtu instalohet pa dijeninë e përdoruesit.

Bashkëngjitjet e postës elektronike mund të përdoren gjithashtu për të shpërndarë PUP dhe rrëmbyes të shfletuesit. Në këtë metodë, përdoruesi merr një email me një bashkëngjitje që, kur hapet, instalon programin e padëshiruar.

Përditësimet e rreme të softuerit janë një tjetër taktikë e shpërndarjes që përdoret për të përhapur PUP-të dhe rrëmbyesit e shfletuesit. Në këtë metodë, përdoruesit i kërkohet të shkarkojë dhe instalojë një përditësim të softuerit, i cili në fakt është programi i padëshiruar i fshehur.

Inxhinieria sociale dhe phishing janë gjithashtu taktika që përdoren për të shpërndarë PUP dhe rrëmbyes të shfletuesve. Inxhinieria sociale përfshin mashtrimin e përdoruesit për të kryer një veprim që ai nuk do ta bënte ndryshe, si shkarkimi dhe instalimi i programit të padëshiruar. Phishing përfshin mashtrimin e përdoruesit në zbulimin e informacionit të ndjeshëm ose instalimin e malware, i cili gjithashtu mund të çojë në instalimin e programeve të padëshiruara.