Ринг Бровсер Ектенсион

Истраживач инфосец-а је открио инсталацију која садржи отмичара претраживача под називом 'Ринг' док је истраживала обмањујуће веб странице. Вреди напоменути да се отмичари претраживача обично креирају за специфичне сврхе промене важних подешавања претраживача. Међутим, у случају Ринг-а, он не мења претраживаче да би промовисао лажни претраживач дмирединдее.цом.

Отмичари претраживача су познати по томе што имају наметљиве могућности

Типично, отмичари прегледача преузимају контролу над веб прегледачима тако што постављају промовисану веб локацију као своју почетну страницу, подразумевани претраживач и нову картицу. Међутим, Ринг функционише другачије и не врши ове модификације у претраживачима.

Када се изврши инсталатер који садржи екстензију Ринг, проширење постаје активно док скрипта ради у позадини. Штавише, ако се Цхроме претраживач затвори и поново отвори, Ринг може нестати и поново се појавити.

Вреди напоменути да ако се отвори листа проширења за Цхроме пре покретања инсталационог програма, Ринг ће бити видљив на листи. Међутим, ако то није случај, отмичар претраживача ће у потпуности спречити приступ листи.

Прстен узрокује да погођени претраживач преусмерава на нелегитимни претраживач дмирединдее.цом, што на крају води до Бинг-а (бинг.цом). Лажни претраживачи као што је дмирединдее.цом обично преусмеравају на легитимне јер обично нису у могућности да сами генеришу резултате претраге. Међутим, одредиште преусмеравања може да варира у зависности од фактора као што је локација корисника.

Ринг је могуће уклонити тако што ћете завршити процес скрипте под називом Виндовс ПоверСхелл преко Виндовс менаџера задатака. Поновно покретање оперативног система ће такође прекинути скрипту, уклањајући Ринг из система.

Важно је напоменути да софтвер за отмицу прегледача обично има могућности праћења података које се могу користити за прикупљање осетљивих информација као што су историја прегледања и претраживача, ИП адресе, интернет колачићи, акредитиви за пријављивање, детаљи који могу да идентификују и кредитна картица бројевима. Ове информације се могу делити или продавати трећим лицима, укључујући сајбер криминалце.

ПУП-ови (потенцијално нежељени програми) и отмичари претраживача ретко се намерно инсталирају

ПУП-ови и отмичари претраживача су нежељени софтверски програми који могу довести до проблема са безбедношћу или приватношћу. Често се дистрибуирају користећи обмањујуће тактике како би се корисници преварили да их инсталирају.

Једна од најчешћих тактика дистрибуције која се користи за ширење ПУП-ова и отмичара претраживача је повезивање софтвера. Ова тактика укључује спајање нежељеног програма са легитимним софтвером, тако да када корисник преузме и инсталира предвиђени програм, ПУП или отмичар се такође инсталира без знања корисника.

Прилози е-поште се такође могу користити за дистрибуцију ПУП-ова и отмичара претраживача. У овој методи, корисник добија е-пошту са прилогом који, када се отвори, инсталира нежељени програм.

Лажна ажурирања софтвера су још једна тактика дистрибуције која се користи за ширење ПУП-ова и отмичара претраживача. У овој методи, од корисника се тражи да преузме и инсталира ажурирање софтвера, што је заправо прерушени нежељени програм.

Друштвени инжењеринг и пхисхинг су такође тактике које се користе за дистрибуцију ПУП-ова и отмичара претраживача. Друштвени инжењеринг подразумева преваривање корисника да изврши радњу коју иначе не би урадио, као што је преузимање и инсталирање нежељеног програма. Пецање подразумева превару корисника да открије осетљиве информације или инсталира малвер, што такође може довести до инсталирања нежељених програма.