Halka Tarayıcı Uzantısı

Aldatıcı web sitelerini araştırırken infosec araştırmacısı tarafından 'Ring' adlı tarayıcı korsanını içeren bir kurulum kurulumu keşfedildi. Tarayıcı korsanlarının tipik olarak önemli tarayıcı ayarlarını değiştirmek gibi belirli bir amaç için oluşturulduğunu belirtmekte fayda var. Ancak Ring söz konusu olduğunda, sahte arama motoru dmiredindee.com'u tanıtmak için tarayıcıları değiştirmez.

Tarayıcı Korsanları, Müdahaleci Yeteneklere Sahip Olmakla Ünlüdür

Tipik olarak, tarayıcı korsanları, tanıtılan web sitesini ana sayfa, varsayılan arama motoru ve yeni sekme olarak ayarlayarak web tarayıcılarının kontrolünü üstlenir. Ancak Ring farklı çalışır ve tarayıcılarda bu değişiklikleri yapmaz.

Ring uzantısını içeren yükleyici çalıştırıldığında, komut dosyası arka planda çalışırken uzantı etkin hale gelir. Ayrıca, Chrome tarayıcı kapatılıp yeniden açılırsa, Zil sesi kaybolabilir ve yeniden görünebilir.

Yükleyiciyi başlatmadan önce Chrome uzantıları listesi açılırsa, Ring'in listede görüneceğini belirtmekte fayda var. Ancak durum böyle değilse, tarayıcı korsanı listeye erişimi tamamen engelleyecektir.

Ring, etkilenen tarayıcının, sonunda Bing'e (bing.com) götüren dmiredindee.com gayri meşru arama motoruna yönlendirme yapmasına neden olur. Dmiredindee.com gibi sahte arama motorları, genellikle kendi başlarına arama sonuçları üretemedikleri için meşru olanlara yönlendirirler. Ancak, yönlendirmelerin hedefi, kullanıcının konumu gibi faktörlere bağlı olarak değişebilir.

Windows Görev Yöneticisi aracılığıyla komut dosyasının Windows PowerShell adlı işlemini sonlandırarak Ring'i kaldırmak mümkündür. İşletim sisteminin yeniden başlatılması da betiği sonlandıracak ve Ring'i sistemden kaldıracaktır.

Tarayıcı ele geçirme yazılımının tipik olarak, tarama ve arama motoru geçmişleri, IP adresleri, internet tanımlama bilgileri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar ve kredi kartı gibi hassas bilgileri toplamak için kullanılabilecek veri izleme yeteneklerine sahip olduğunu belirtmek önemlidir. sayılar. Bu bilgiler, siber suçlular da dahil olmak üzere üçüncü taraflarla paylaşılabilir veya onlara satılabilir.

PUP'lar (Potansiyel Olarak İstenmeyen Programlar) ve Tarayıcı Korsanları Nadiren Kasten Yüklenir

PUP'lar ve tarayıcı korsanları, güvenlik veya gizlilik sorunlarına yol açabilecek istenmeyen yazılım programlarıdır. Genellikle kullanıcıları yüklemeleri için kandırmak için aldatıcı taktikler kullanılarak dağıtılırlar.

PUP'ları ve tarayıcı korsanlarını yaymak için kullanılan en yaygın dağıtım taktiklerinden biri, yazılım paketlemesidir. Bu taktik, istenmeyen programı yasal yazılımla bir araya getirmeyi içerir, böylece kullanıcı amaçlanan programı indirip yüklediğinde, PUP veya korsan da kullanıcının bilgisi olmadan yüklenir.

E-posta ekleri, PUP'ları ve tarayıcı korsanlarını dağıtmak için de kullanılabilir. Bu yöntemde kullanıcı, açıldığında istenmeyen programı yükleyen ekli bir e-posta alır.

Sahte yazılım güncellemeleri, PUP'ları ve tarayıcı korsanlarını yaymak için kullanılan başka bir dağıtım taktiğidir. Bu yöntemde, kullanıcıdan aslında kılık değiştirmiş istenmeyen program olan bir yazılım güncellemesini indirmesi ve yüklemesi istenir.

Sosyal mühendislik ve kimlik avı da PUP'ları ve tarayıcı korsanlarını dağıtmak için kullanılan taktiklerdir. Sosyal mühendislik, kullanıcıyı istenmeyen programı indirmek ve kurmak gibi başka türlü yapmayacakları bir eylemi gerçekleştirmesi için kandırmayı içerir. Kimlik avı, kullanıcıyı hassas bilgileri ifşa etmesi veya kötü amaçlı yazılım yüklemesi için kandırmayı içerir, bu da istenmeyen programların yüklenmesine yol açabilir.