Ring webbläsartillägg

En installationsinstallation innehållande en webbläsarkapare som heter "Ring" upptäcktes av infosec-forskare under undersökning av vilseledande webbplatser. Det är värt att notera att webbläsarkapare vanligtvis skapas för det specifika syftet att ändra viktiga webbläsarinställningar. Men i fallet med Ring, ändrar den inte webbläsare för att marknadsföra den falska sökmotorn dmiredindee.com.

Webbläsarkapare är ökända för att ha påträngande egenskaper

Vanligtvis tar webbläsarkapare kontroll över webbläsare genom att ställa in den marknadsförda webbplatsen som deras startsida, standardsökmotor och ny flik. Ring fungerar dock annorlunda och gör inte dessa ändringar i webbläsare.

När installationsprogrammet som innehåller Ring-tillägget körs, blir tillägget aktivt medan skriptet körs i bakgrunden. Dessutom, om webbläsaren Chrome stängs och öppnas igen, kan Ring försvinna och dyka upp igen.

Det är värt att notera att om Chrome-tilläggslistan öppnas innan installationsprogrammet startas, kommer Ring att synas i listan. Men om så inte är fallet kommer webbläsarkaparen att förhindra åtkomst till listan helt och hållet.

Ring får den berörda webbläsaren att omdirigera till den olagliga sökmotorn dmiredindee.com, vilket i slutändan leder till Bing (bing.com). Falska sökmotorer som dmiredindee.com omdirigerar vanligtvis till legitima eftersom de vanligtvis inte kan generera sökresultat på egen hand. Destinationen för omdirigeringarna kan dock variera beroende på faktorer som användarens plats.

Det är möjligt att ta bort Ring genom att avsluta skriptets process med namnet Windows PowerShell genom Windows Task Manager. Om du startar om operativsystemet avslutas också skriptet, vilket tar bort Ring från systemet.

Det är viktigt att nämna att programvara för kapning av webbläsare vanligtvis har dataspårningsfunktioner som kan användas för att samla in känslig information som surf- och sökmotorhistorik, IP-adresser, internetcookies, inloggningsuppgifter, personligt identifierbara detaljer och kreditkort tal. Denna information kan delas med eller säljas till tredje part, inklusive cyberbrottslingar.

PUPs (potentiellt oönskade program) och webbläsarkapare installeras sällan avsiktligt

PUPs och webbläsarkapare är oönskade program som kan leda till säkerhets- eller integritetsproblem. De distribueras ofta med hjälp av vilseledande taktik för att lura användare att installera dem.

En av de vanligaste distributionstaktikerna som används för att sprida PUPs och webbläsarkapare är programvarupaketering. Denna taktik innebär att bunta ihop det oönskade programmet med legitim programvara, så när användaren laddar ner och installerar det avsedda programmet, installeras även PUP:en eller kaparen utan användarens vetskap.

E-postbilagor kan också användas för att distribuera PUPs och webbläsarkapare. I denna metod får användaren ett e-postmeddelande med en bilaga som, när den öppnas, installerar det oönskade programmet.

Falska mjukvaruuppdateringar är en annan distributionstaktik som används för att sprida PUPs och webbläsarkapare. I den här metoden uppmanas användaren att ladda ner och installera en programuppdatering, som faktiskt är det oönskade programmet i förklädnad.

Social ingenjörskonst och nätfiske är också taktik som används för att distribuera valpar och webbläsarkapare. Social ingenjörskonst innebär att lura användaren att utföra en åtgärd som de annars inte skulle göra, som att ladda ner och installera det oönskade programmet. Nätfiske innebär att lura användaren att avslöja känslig information eller installera skadlig programvara, vilket också kan leda till installation av oönskade program.