環形瀏覽器擴展

翻譯為：

信息安全研究人員在調查欺騙性網站時發現了一個包含名為“Ring”的瀏覽器劫持者的安裝設置。值得注意的是，瀏覽器劫持者通常是為了更改重要瀏覽器設置的特定目的而創建的。然而，就 Ring 而言，它不會修改瀏覽器來推廣虛假搜索引擎 dmiredindee.com。

通常，瀏覽器劫持者通過將推廣的網站設置為其主頁、默認搜索引擎和新選項卡來控制 Web 瀏覽器。然而，Ring 的運作方式不同，不會對瀏覽器進行這些修改。

當執行包含 Ring 擴展的安裝程序時，當腳本在後台運行時，擴展將變為活動狀態。此外，如果關閉 Chrome 瀏覽器並重新打開，Ring 可能會消失並重新出現。

值得注意的是，如果在啟動安裝程序之前打開 Chrome 擴展列表，Ring 將在列表中可見。但是，如果不是這種情況，瀏覽器劫持者將完全阻止對該列表的訪問。

Ring 導致受影響的瀏覽器重定向到 dmiredindee.com 非法搜索引擎，最終導致 Bing (bing.com)。 dmiredindee.com 等虛假搜索引擎通常會重定向到合法搜索引擎，因為它們通常無法自行生成搜索結果。但是，重定向的目的地可能會因用戶位置等因素而異。

可以通過 Windows 任務管理器結束名為 Windows PowerShell 的腳本進程來刪除 Ring。重新啟動操作系統也會終止腳本，從系統中刪除 Ring。

值得一提的是，瀏覽器劫持軟件通常具有數據跟踪功能，可用於收集敏感信息，例如瀏覽和搜索引擎歷史記錄、IP 地址、互聯網 cookie、登錄憑據、個人身份詳細信息和信用卡數字。此信息可以與第三方共享或出售給第三方，包括網絡犯罪分子。

PUP 和瀏覽器劫持者是不需要的軟件程序，可能會導致安全或隱私問題。它們通常使用欺騙性策略進行分發，以誘使用戶安裝它們。

用於傳播 PUP 和瀏覽器劫持者的最常見的分發策略之一是軟件捆綁。這種策略涉及將不需要的程序與合法軟件捆綁在一起，因此當用戶下載並安裝預期的程序時，也會在用戶不知情的情況下安裝 PUP 或劫持程序。

電子郵件附件也可用於分發 PUP 和瀏覽器劫持程序。在這種方法中，用戶會收到一封帶有附件的電子郵件，打開後會安裝不需要的程序。

虛假軟件更新是另一種用於傳播 PUP 和瀏覽器劫持者的分發策略。在這種方法中，系統會提示用戶下載並安裝軟件更新，這實際上是偽裝的垃圾程序。

社會工程和網絡釣魚也是用於分發 PUP 和瀏覽器劫持者的策略。社會工程涉及誘騙用戶執行他們不會執行的操作，例如下載和安裝不需要的程序。網絡釣魚涉及誘騙用戶洩露敏感信息或安裝惡意軟件，這也可能導致安裝不需要的程序。

搜索