Розширення Ring Browser

Налаштування інсталяції, що містить викрадач веб-переглядача під назвою «Кільце», було виявлено дослідником infosec під час дослідження оманливих веб-сайтів. Варто зазначити, що викрадачі браузера зазвичай створюються з конкретною метою зміни важливих налаштувань браузера. Однак у випадку з Ring він не модифікує браузери для просування фальшивої пошукової системи dmiredindee.com.

Викрадачі веб-переглядача сумно відомі тим, що мають нав’язливі можливості

Як правило, зловмисники переймають контроль над веб-браузерами, встановлюючи рекламований веб-сайт як домашню сторінку, пошукову систему за замовчуванням і нову вкладку. Однак Ring працює по-іншому і не вносить цих змін у браузери.

Коли інсталятор, що містить розширення Ring, виконується, розширення стає активним, а сценарій працює у фоновому режимі. Крім того, якщо браузер Chrome закрито та знову відкрито, Ring може зникнути та знову з’явитися.

Варто зазначити, що якщо список розширень Chrome відкрити перед запуском інсталятора, Ring буде видно в списку. Однак, якщо це не так, викрадач браузера взагалі заблокує доступ до списку.

Ring змушує уражений браузер перенаправляти на нелегітимну пошукову систему dmiredindee.com, яка зрештою веде до Bing (bing.com). Фальшиві пошукові системи, такі як dmiredindee.com, зазвичай переспрямовують на легітимні, оскільки вони зазвичай не можуть самостійно генерувати результати пошуку. Однак адресат перенаправлення може відрізнятися залежно від таких факторів, як місцезнаходження користувача.

Можна видалити Ring, завершивши процес сценарію під назвою Windows PowerShell через диспетчер завдань Windows. Перезапуск операційної системи також завершить роботу сценарію, видаливши Ring із системи.

Важливо зазначити, що програмне забезпечення для викрадення веб-переглядача зазвичай має можливості відстеження даних, які можна використовувати для збору конфіденційної інформації, такої як історія веб-перегляду та пошукових систем, IP-адреси, файли cookie в Інтернеті, облікові дані для входу, особисті дані та дані кредитної картки. чисел. Ця інформація може бути передана або продана третім особам, зокрема кіберзлочинцям.

PUP (потенційно небажані програми) і викрадачі браузера рідко встановлюються навмисно

PUPs і зловмисники веб-переглядачів – це небажані програми, які можуть призвести до проблем із безпекою чи конфіденційністю. Вони часто поширюються з використанням оманливих методів, щоб обманом змусити користувачів їх встановити.

Одна з найпоширеніших тактик розповсюдження, яка використовується для розповсюдження PUPs і зловмисників браузера, — це об’єднання програмного забезпечення. Ця тактика передбачає поєднання небажаної програми з легальним програмним забезпеченням, тому, коли користувач завантажує та встановлює призначену програму, PUP або викрадач також встановлюється без відома користувача.

Вкладення електронної пошти також можна використовувати для розповсюдження PUP і зловмисників браузера. У цьому методі користувач отримує електронний лист із вкладенням, яке під час відкриття встановлює небажану програму.

Фальшиві оновлення програмного забезпечення – це ще одна тактика розповсюдження, яка використовується для розповсюдження PUP та зловмисників браузера. У цьому методі користувачеві пропонується завантажити та інсталювати оновлення програмного забезпечення, яке насправді є замаскованою небажаною програмою.

Соціальна інженерія та фішинг також є тактиками, які використовуються для розповсюдження PUP та зловмисників браузера. Соціальна інженерія полягає в тому, що обманним шляхом спонукає користувача виконати дію, яку він інакше б не зробив, наприклад завантажити та встановити небажану програму. Фішинг передбачає обманним шляхом змусити користувача розкрити конфіденційну інформацію або встановити зловмисне програмне забезпечення, що також може призвести до встановлення небажаних програм.