Ring Browser Extension

Isang setup ng pag-install na naglalaman ng browser hijacker na tinatawag na 'Ring' ay natuklasan ng infosec researcher habang sinisiyasat ang mga mapanlinlang na website. Ito ay nagkakahalaga ng pagpuna na ang mga browser hijacker ay karaniwang nilikha para sa partikular na layunin ng pagbabago ng mahalagang mga setting ng browser. Gayunpaman, sa kaso ng Ring, hindi nito binabago ang mga browser upang i-promote ang pekeng search engine na dmiredindee.com.

Ang Mga Hijacker ng Browser ay Kilalang-kilala sa Pagkakaroon ng Mga Mapanghimasok na Kakayahang

Karaniwan, ang mga hijacker ng browser ay may kontrol sa mga web browser sa pamamagitan ng pagtatakda sa pino-promote na website bilang kanilang homepage, default na search engine, at bagong tab. Gayunpaman, naiiba ang pagpapatakbo ng Ring at hindi ginagawa ang mga pagbabagong ito sa mga browser.

Kapag ang installer na naglalaman ng Ring extension ay naisakatuparan, ang extension ay magiging aktibo habang ang script ay tumatakbo sa background. Bukod dito, kung sarado at muling bubuksan ang Chrome browser, maaaring mawala at muling lumitaw ang Ring.

Ito ay nagkakahalaga na tandaan na kung ang listahan ng mga extension ng Chrome ay binuksan bago ilunsad ang installer, ang Ring ay makikita sa listahan. Gayunpaman, kung hindi ito ang kaso, ang hijacker ng browser ay ganap na pipigilan ang pag-access sa listahan.

Nagdudulot ng ring ang apektadong browser na mag-redirect sa dmiredindee.com na hindi lehitimong search engine, na sa huli ay humahantong sa Bing (bing.com). Ang mga pekeng search engine tulad ng dmiredindee.com ay karaniwang nagre-redirect sa mga lehitimong mga search engine dahil kadalasan ay hindi sila nakakagawa ng mga resulta ng paghahanap nang mag-isa. Gayunpaman, ang destinasyon ng mga pag-redirect ay maaaring mag-iba batay sa mga salik gaya ng lokasyon ng user.

Posibleng tanggalin ang Ring sa pamamagitan ng pagtatapos sa proseso ng script na pinangalanang Windows PowerShell sa pamamagitan ng Windows Task Manager. Ang pag-restart ng operating system ay magwawakas din sa script, na mag-aalis ng Ring mula sa system.

Mahalagang banggitin na ang software sa pag-hijack ng browser ay karaniwang may mga kakayahan sa pagsubaybay ng data na maaaring magamit upang mangolekta ng sensitibong impormasyon tulad ng mga kasaysayan ng pagba-browse at search engine, mga IP address, cookies sa internet, mga kredensyal sa pag-log-in, mga detalye ng personal na pagkakakilanlan, at credit card numero. Ang impormasyong ito ay maaaring ibahagi sa o ibenta sa mga ikatlong partido, kabilang ang mga cybercriminal.

Ang mga PUP (Potensyal na Hindi Kanais-nais na Mga Programa) at Mga Hijacker ng Browser ay Bihirang Sinasadyang Naka-install

Ang mga PUP at browser hijacker ay mga hindi gustong software program na maaaring humantong sa mga isyu sa seguridad o privacy. Kadalasang ipinamamahagi ang mga ito gamit ang mga mapanlinlang na taktika para linlangin ang mga user na i-install ang mga ito.

Ang isa sa mga pinakakaraniwang taktika sa pamamahagi na ginagamit upang maikalat ang mga PUP at browser hijacker ay ang software bundling. Ang taktika na ito ay nagsasangkot ng pag-bundle ng hindi gustong program gamit ang lehitimong software, kaya kapag ang user ay nag-download at nag-install ng nilalayong program, ang PUP o hijacker ay na-install din nang hindi nalalaman ng user.

Magagamit din ang mga email attachment upang ipamahagi ang mga PUP at browser hijacker. Sa pamamaraang ito, ang gumagamit ay tumatanggap ng isang email na may isang attachment na, kapag binuksan, i-install ang hindi gustong program.

Ang mga pekeng pag-update ng software ay isa pang taktika sa pamamahagi na ginagamit upang maikalat ang mga PUP at browser hijacker. Sa paraang ito, sinenyasan ang user na mag-download at mag-install ng pag-update ng software, na talagang hindi kanais-nais na program na nakatago.

Ang social engineering at phishing ay mga taktika ding ginagamit upang ipamahagi ang mga PUP at browser hijacker. Kasama sa social engineering ang panlilinlang sa user na magsagawa ng aksyon na hindi nila gagawin, gaya ng pag-download at pag-install ng hindi gustong program. Kasama sa phishing ang panlilinlang sa user na magbunyag ng sensitibong impormasyon o mag-install ng malware, na maaari ring humantong sa pag-install ng mga hindi gustong program.