リングブラウザ拡張

「Ring」と呼ばれるブラウザ ハイジャッカーを含むインストール セットアップは、詐欺的な Web サイトを調査しているときに情報セキュリティの研究者によって発見されました。ブラウザ ハイジャッカーは通常、重要なブラウザ設定を変更するという特定の目的のために作成されることに注意してください。ただし、Ring の場合、偽の検索エンジン dmiredindee.com を宣伝するようにブラウザを変更することはありません。

ブラウザ・ハイジャッカーは侵入機能を持つことで悪名高い

通常、ブラウザ ハイジャッカーは、宣伝された Web サイトをホームページ、デフォルトの検索エンジン、および新しいタブとして設定することにより、Web ブラウザの制御を引き継ぎます。ただし、Ring の動作は異なり、ブラウザにこれらの変更を加えることはありません。

Ring 拡張機能を含むインストーラーを実行すると、スクリプトがバックグラウンドで実行されている間に拡張機能がアクティブになります。また、Chrome ブラウザを閉じて再度開くと、Ring が消えて再び表示される場合があります。

インストーラーを起動する前に Chrome 拡張機能リストを開くと、Ring がリストに表示されることに注意してください。ただし、そうでない場合、ブラウザ ハイジャッカーはリストへのアクセスを完全に阻止します。

Ring により、影響を受けるブラウザーが dmiredindee.com の違法な検索エンジンにリダイレクトされ、最終的に Bing (bing.com) につながります。 dmiredindee.com のような偽の検索エンジンは通常、自分で検索結果を生成できないため、正規の検索エンジンにリダイレクトします。ただし、リダイレクトの宛先は、ユーザーの場所などの要因によって異なる場合があります。

Windows タスク マネージャーを使用して Windows PowerShell という名前のスクリプトのプロセスを終了することで、Ring を削除することができます。オペレーティング システムを再起動すると、スクリプトも終了し、システムから Ring が削除されます。

ブラウザ ハイジャック ソフトウェアには通常、閲覧履歴や検索エンジンの履歴、IP アドレス、インターネット Cookie、ログイン資格情報、個人を特定できる詳細、クレジット カードなどの機密情報を収集するために使用できるデータ追跡機能があることに注意してください。数字。この情報は、サイバー犯罪者を含む第三者と共有または販売される可能性があります。

PUP (潜在的に望ましくないプログラム) とブラウザ ハイジャッカーが意図的にインストールされることはほとんどありません

PUP とブラウザ ハイジャッカーは、セキュリティやプライバシーの問題につながる可能性のある不要なソフトウェア プログラムです。多くの場合、ユーザーをだましてインストールさせるために欺瞞的な戦術を使用して配布されます。

PUP やブラウザ ハイジャッカーを広めるために使用される最も一般的な配布戦術の 1 つは、ソフトウェアのバンドルです。この戦術には、不要なプログラムを正当なソフトウェアにバンドルすることが含まれます。そのため、ユーザーが目的のプログラムをダウンロードしてインストールすると、ユーザーの知らないうちに PUP またはハイジャッカーもインストールされます。

電子メールの添付ファイルを使用して、PUP やブラウザ ハイジャッカーを配布することもできます。この方法では、ユーザーは添付ファイル付きの電子メールを受け取り、開くと不要なプログラムがインストールされます。

偽のソフトウェア アップデートは、PUP やブラウザ ハイジャッカーを広めるために使用されるもう 1 つの配布戦術です。この方法では、ユーザーはソフトウェアの更新をダウンロードしてインストールするように求められますが、これは実際には偽装された不要なプログラムです。

ソーシャル エンジニアリングやフィッシングも、PUP やブラウザ ハイジャッカーを配布するために使用される戦術です。ソーシャル エンジニアリングでは、不要なプログラムのダウンロードやインストールなど、他の方法では実行しないアクションをユーザーに実行させます。フィッシングには、ユーザーをだまして機密情報を漏らさせたり、マルウェアをインストールさせたりすることが含まれます。これにより、不要なプログラムがインストールされる可能性もあります。