Ring Browser-Erweiterung

Ein Installationssetup, das einen Browser-Hijacker namens „Ring“ enthält, wurde von einem Infosec-Forscher entdeckt, als er betrügerische Websites untersuchte. Es ist erwähnenswert, dass Browser-Hijacker normalerweise für den speziellen Zweck erstellt werden, wichtige Browsereinstellungen zu ändern. Im Fall von Ring ändert es jedoch keine Browser, um die gefälschte Suchmaschine dmiredindee.com zu fördern.

Browser-Hijacker sind berüchtigt dafür, aufdringliche Fähigkeiten zu haben

In der Regel übernehmen Browserentführer die Kontrolle über Webbrowser, indem sie die beworbene Website als Startseite, Standardsuchmaschine und neue Registerkarte festlegen. Ring arbeitet jedoch anders und nimmt diese Änderungen nicht an Browsern vor.

Wenn das Installationsprogramm mit der Ring-Erweiterung ausgeführt wird, wird die Erweiterung aktiv, während das Skript im Hintergrund ausgeführt wird. Wenn der Chrome-Browser geschlossen und erneut geöffnet wird, kann Ring darüber hinaus verschwinden und wieder erscheinen.

Es ist erwähnenswert, dass Ring in der Liste sichtbar ist, wenn die Chrome-Erweiterungsliste vor dem Start des Installationsprogramms geöffnet wird. Ist dies jedoch nicht der Fall, verhindert der Browser-Hijacker den Zugriff auf die Liste vollständig.

Ring bewirkt, dass der betroffene Browser auf die illegitime Suchmaschine dmiredindee.com umleitet, was letztendlich zu Bing (bing.com) führt. Gefälschte Suchmaschinen wie dmiredindee.com leiten normalerweise auf legitime weiter, da sie normalerweise nicht in der Lage sind, selbst Suchergebnisse zu generieren. Das Ziel der Weiterleitungen kann jedoch je nach Faktoren wie dem Standort des Benutzers variieren.

Es ist möglich, Ring zu entfernen, indem Sie den Prozess des Skripts mit dem Namen Windows PowerShell über den Windows Task-Manager beenden. Ein Neustart des Betriebssystems beendet auch das Skript und entfernt Ring aus dem System.

Es ist wichtig zu erwähnen, dass Browser-Hijacking-Software normalerweise über Datenverfolgungsfunktionen verfügt, die verwendet werden können, um vertrauliche Informationen wie Browsing- und Suchmaschinenverläufe, IP-Adressen, Internet-Cookies, Anmeldedaten, personenbezogene Daten und Kreditkartendaten zu sammeln Zahlen. Diese Informationen können mit Dritten, einschließlich Cyberkriminellen, geteilt oder an diese verkauft werden.

PUPs (potenziell unerwünschte Programme) und Browser-Hijacker werden selten absichtlich installiert

PUPs und Browser-Hijacker sind unerwünschte Softwareprogramme, die zu Sicherheits- oder Datenschutzproblemen führen können. Sie werden oft mit irreführenden Taktiken verbreitet, um Benutzer dazu zu bringen, sie zu installieren.

Eine der häufigsten Verbreitungstaktiken zur Verbreitung von PUPs und Browserentführern ist die Softwarebündelung. Diese Taktik beinhaltet das Bündeln des unerwünschten Programms mit legitimer Software, sodass, wenn der Benutzer das beabsichtigte Programm herunterlädt und installiert, auch das PUP oder der Hijacker ohne Wissen des Benutzers installiert wird.

E-Mail-Anhänge können auch zur Verbreitung von PUPs und Browser-Hijackern verwendet werden. Bei dieser Methode erhält der Benutzer eine E-Mail mit einem Anhang, der beim Öffnen das unerwünschte Programm installiert.

Gefälschte Software-Updates sind eine weitere Verbreitungstaktik zur Verbreitung von PUPs und Browser-Hijackern. Bei dieser Methode wird der Benutzer aufgefordert, ein Software-Update herunterzuladen und zu installieren, bei dem es sich tatsächlich um das getarnte unerwünschte Programm handelt.

Social Engineering und Phishing sind ebenfalls Taktiken zur Verbreitung von PUPs und Browser-Hijackern. Beim Social Engineering wird der Benutzer dazu verleitet, eine Aktion auszuführen, die er sonst nicht tun würde, wie z. B. das Herunterladen und Installieren des unerwünschten Programms. Beim Phishing wird der Benutzer dazu verleitet, vertrauliche Informationen preiszugeben oder Malware zu installieren, was auch zur Installation unerwünschter Programme führen kann.