环形浏览器扩展

翻译为：

信息安全研究人员在调查欺骗性网站时发现了一个包含名为“Ring”的浏览器劫持者的安装设置。值得注意的是，浏览器劫持者通常是为了更改重要浏览器设置的特定目的而创建的。然而，就 Ring 而言，它不会修改浏览器来推广虚假搜索引擎 dmiredindee.com。

通常，浏览器劫持者通过将推广的网站设置为其主页、默认搜索引擎和新选项卡来控制 Web 浏览器。然而，Ring 的运作方式不同，不会对浏览器进行这些修改。

当执行包含 Ring 扩展的安装程序时，当脚本在后台运行时，扩展将变为活动状态。此外，如果关闭 Chrome 浏览器并重新打开，Ring 可能会消失并重新出现。

值得注意的是，如果在启动安装程序之前打开 Chrome 扩展列表，Ring 将在列表中可见。但是，如果不是这种情况，浏览器劫持者将完全阻止对该列表的访问。

Ring 导致受影响的浏览器重定向到 dmiredindee.com 非法搜索引擎，最终导致 Bing (bing.com)。 dmiredindee.com 等虚假搜索引擎通常会重定向到合法搜索引擎，因为它们通常无法自行生成搜索结果。但是，重定向的目的地可能会因用户位置等因素而异。

可以通过 Windows 任务管理器结束名为 Windows PowerShell 的脚本进程来删除 Ring。重新启动操作系统也会终止脚本，从系统中删除 Ring。

值得一提的是，浏览器劫持软件通常具有数据跟踪功能，可用于收集敏感信息，例如浏览和搜索引擎历史记录、IP 地址、互联网 cookie、登录凭据、个人身份详细信息和信用卡数字。此信息可以与第三方共享或出售给第三方，包括网络犯罪分子。

PUP 和浏览器劫持者是不需要的软件程序，可能会导致安全或隐私问题。它们通常使用欺骗性策略进行分发，以诱使用户安装它们。

用于传播 PUP 和浏览器劫持者的最常见的分发策略之一是软件捆绑。这种策略涉及将不需要的程序与合法软件捆绑在一起，因此当用户下载并安装预期的程序时，也会在用户不知情的情况下安装 PUP 或劫持程序。

电子邮件附件也可用于分发 PUP 和浏览器劫持程序。在这种方法中，用户会收到一封带有附件的电子邮件，打开后会安装不需要的程序。

虚假软件更新是另一种用于传播 PUP 和浏览器劫持者的分发策略。在这种方法中，系统会提示用户下载并安装软件更新，这实际上是伪装的垃圾程序。

社会工程和网络钓鱼也是用于分发 PUP 和浏览器劫持者的策略。社会工程涉及诱骗用户执行他们不会执行的操作，例如下载和安装不需要的程序。网络钓鱼涉及诱骗用户泄露敏感信息或安装恶意软件，这也可能导致安装不需要的程序。

搜索