ส่วนขยายเบราว์เซอร์ Ring

นักวิจัยของ infosec ค้นพบการตั้งค่าการติดตั้งที่มีนักจี้เบราว์เซอร์ชื่อ 'Ring' ขณะตรวจสอบเว็บไซต์หลอกลวง เป็นที่น่าสังเกตว่าโดยทั่วไปแล้วนักจี้เบราว์เซอร์จะถูกสร้างขึ้นเพื่อวัตถุประสงค์เฉพาะในการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ อย่างไรก็ตาม ในกรณีของ Ring จะไม่แก้ไขเบราว์เซอร์เพื่อส่งเสริมเครื่องมือค้นหาปลอม dmiredindee.com

ไฮแจ็คเกอร์เบราว์เซอร์มีชื่อเสียงในด้านความสามารถที่ล่วงล้ำ

โดยทั่วไป นักจี้เบราว์เซอร์จะเข้าควบคุมเว็บเบราว์เซอร์ด้วยการตั้งค่าเว็บไซต์ที่ได้รับการประชาสัมพันธ์เป็นหน้าแรก เครื่องมือค้นหาเริ่มต้น และแท็บใหม่ อย่างไรก็ตาม Ring ทำงานแตกต่างออกไปและไม่ได้ทำการแก้ไขเบราว์เซอร์เหล่านี้

เมื่อเรียกใช้โปรแกรมติดตั้งที่มีส่วนขยาย Ring ส่วนขยายจะทำงานในขณะที่สคริปต์ทำงานในเบื้องหลัง นอกจากนี้ หากปิดเบราว์เซอร์ Chrome แล้วเปิดใหม่ Ring อาจหายไปและปรากฏขึ้นอีกครั้ง

เป็นที่น่าสังเกตว่าหากเปิดรายการส่วนขยายของ Chrome ก่อนเปิดตัวโปรแกรมติดตั้ง Ring จะปรากฏในรายการ อย่างไรก็ตาม หากไม่เป็นเช่นนั้น นักจี้เบราว์เซอร์จะป้องกันการเข้าถึงรายการทั้งหมด

Ring ทำให้เบราว์เซอร์ที่ได้รับผลกระทบเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ผิดกฎหมาย dmiredindee.com ซึ่งท้ายที่สุดจะนำไปสู่ Bing (bing.com) เครื่องมือค้นหาปลอม เช่น dmiredindee.com มักจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกต้อง เพราะโดยปกติแล้วพวกเขาไม่สามารถสร้างผลการค้นหาได้ด้วยตัวเอง อย่างไรก็ตาม ปลายทางของการเปลี่ยนเส้นทางอาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งของผู้ใช้

เป็นไปได้ที่จะลบ Ring โดยสิ้นสุดกระบวนการของสคริปต์ชื่อ Windows PowerShell ผ่าน Windows Task Manager การรีสตาร์ทระบบปฏิบัติการจะยุติสคริปต์ด้วย โดยลบ Ring ออกจากระบบ

สิ่งสำคัญที่ต้องกล่าวถึงคือซอฟต์แวร์การไฮแจ็กเบราว์เซอร์มักมีความสามารถในการติดตามข้อมูลที่สามารถใช้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ประวัติการท่องเว็บและเครื่องมือค้นหา ที่อยู่ IP คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดที่ระบุตัวบุคคลได้ และบัตรเครดิต ตัวเลข ข้อมูลนี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สามรวมถึงอาชญากรไซเบอร์

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และ Browser Hijackers ไม่ค่อยถูกติดตั้งโดยเจตนา

PUPs และ hijackers เบราว์เซอร์เป็นโปรแกรมซอฟต์แวร์ที่ไม่ต้องการซึ่งอาจนำไปสู่ปัญหาด้านความปลอดภัยหรือความเป็นส่วนตัว พวกเขามักจะแจกจ่ายโดยใช้กลวิธีหลอกลวงเพื่อหลอกให้ผู้ใช้ติดตั้ง

หนึ่งในกลยุทธ์การกระจายที่ใช้บ่อยที่สุดในการแพร่ PUP และนักจี้เบราว์เซอร์คือการรวมซอฟต์แวร์ กลยุทธ์นี้เกี่ยวข้องกับการรวมโปรแกรมที่ไม่พึงประสงค์เข้ากับซอฟต์แวร์ที่ถูกต้อง ดังนั้นเมื่อผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมที่ต้องการ PUP หรือไฮแจ็คเกอร์จะถูกติดตั้งโดยที่ผู้ใช้ไม่ทราบ

นอกจากนี้ยังสามารถใช้สิ่งที่แนบมากับอีเมลเพื่อแจกจ่าย PUP และนักจี้เบราว์เซอร์ได้อีกด้วย ในวิธีนี้ ผู้ใช้จะได้รับอีเมลพร้อมไฟล์แนบซึ่งเมื่อเปิดแล้วจะติดตั้งโปรแกรมที่ไม่ต้องการ

การอัปเดตซอฟต์แวร์ปลอมเป็นอีกหนึ่งกลยุทธ์การเผยแพร่ที่ใช้เพื่อแพร่กระจาย PUP และนักจี้เบราว์เซอร์ ในวิธีนี้ ผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดและติดตั้งการอัปเดตซอฟต์แวร์ ซึ่งเป็นโปรแกรมที่ไม่ต้องการปลอมตัวมา

วิศวกรรมสังคมและฟิชชิงยังเป็นกลยุทธ์ที่ใช้ในการกระจาย PUP และนักจี้เบราว์เซอร์ วิศวกรรมสังคมเกี่ยวข้องกับการหลอกล่อให้ผู้ใช้ดำเนินการในสิ่งที่พวกเขาจะไม่ทำ เช่น ดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการ ฟิชชิ่งเกี่ยวข้องกับการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์ ซึ่งอาจนำไปสู่การติดตั้งโปรแกรมที่ไม่ต้องการได้เช่นกัน