ملحق متصفح البحث Mycool

أثناء تحليل المواقع المشبوهة، عثر الباحثون على ملحق متصفح البحث Mycool. عند الفحص الدقيق، حددوه على أنه متصفح خاطف بسبب خصائصه النموذجية. تم العثور على ملحق بحث Mycool لإجراء تعديلات غير مرغوب فيها على إعدادات المتصفح الهامة، بهدف أساسي هو تأييد محرك البحث المزيف search.mycooltab.com من خلال عمليات إعادة التوجيه.

يأخذ Mycool Search Browser Hijacker المستخدمين إلى وجهات غير مرغوب فيها

يعمل برنامج اختراق المتصفح عن طريق تعديل إعدادات المتصفح الرئيسية، مثل محركات البحث الافتراضية والصفحات الرئيسية وصفحات علامات التبويب الجديدة، للترويج لمواقع ويب معينة. وبالتالي، عندما يفتح المستخدمون علامات تبويب جديدة أو يبدأون استعلامات بحث من خلال شريط URL، تتم إعادة توجيههم إلى صفحة الويب المعتمدة. يستخدم ملحق بحث Mycool هذه التقنية للترويج لـ search.mycooltab.com.

عادةً، تفتقر محركات البحث المزيفة إلى القدرة على إنشاء نتائج بحث، مما يدفع المستخدمين إلى مواقع بحث شرعية على الإنترنت. في حالة search.mycooltab.com، فإنه يوجه المستخدمين إلى محرك بحث Bing؛ ومع ذلك، قد تحدث اختلافات بناءً على عوامل مثل تحديد الموقع الجغرافي للمستخدم. بالإضافة إلى ذلك، غالبًا ما يستخدم خاطفو المتصفح آليات لضمان الاستمرارية، مما يزيد من تعقيد عملية الإزالة وإحباط محاولات المستخدمين لاستعادة المتصفحات الخاصة بهم إلى الإعدادات الافتراضية.

علاوة على ذلك، من المحتمل أن يتضمن بحث Mycool وظائف تتبع البيانات، وهي ميزة شائعة في برامج اختراق المتصفح. تتيح هذه الوظيفة جمع المعلومات المستهدفة، بما في ذلك عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، وتفاصيل التعريف الشخصية، والبيانات المالية، والمزيد. وبعد ذلك، قد تتم مشاركة هذه المعلومات المجمعة مع أطراف ثالثة أو بيعها لها.

غالبًا ما يحاول خاطفو المتصفح إخفاء تثبيتهم عن المستخدمين

كثيرًا ما يستخدم خاطفو المتصفح أساليب مختلفة لإخفاء تثبيتاتهم عن المستخدمين، مما يجعل من الصعب على الأفراد اكتشافها وإزالتها. فيما يلي بعض الاستراتيجيات الشائعة التي يستخدمها خاطفو المتصفح لإخفاء تواجدهم:

• التجميع مع البرامج المجانية : غالبًا ما يأتي خاطفو المتصفحات مرفقين ببرامج مجانية أو تطبيقات تجريبية تبدو مشروعة. قد يقوم المستخدمون بتثبيت الخاطف عن غير قصد عند تثبيت البرنامج المطلوب دون إيلاء اهتمام وثيق لعملية التثبيت.
• تقنيات التثبيت المضللة : يستخدم بعض خاطفي المتصفح تقنيات تثبيت خادعة، مثل إخفاء وجودهم في خيارات التثبيت "المخصصة" أو "المتقدمة". قد يتجاهل المستخدمون الذين يختارون التثبيت الافتراضي أو السريع المكونات الإضافية التي يتم تثبيتها.
• التثبيت العدواني عبر النقر : قد يستخدم مخترقو المتصفح التثبيت العدواني عبر النقر، حيث يتقدمون بسرعة خلال خطوات التثبيت، مما يجعل من الصعب على المستخدمين مراجعة المكونات غير المرغوب فيها وإلغاء تحديدها.
• التنكر كبرامج شرعية : يتنكر بعض خاطفي المتصفحات في صورة تحديثات برامج شرعية أو أدوات أمان. قد يتم تضليل المستخدمين للاعتقاد بأنهم يقومون بتثبيت تحديث مفيد، ليكتشفوا لاحقًا أنه قد تم تثبيت مخترق المتصفح.

للحماية من خاطفي المتصفح، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها، واختيار التثبيتات المخصصة، والحفاظ على تحديث برامجهم، واستخدام برامج أمان حسنة السمعة لفحص أنظمتهم وحمايتها. يُنصح أيضًا بمراجعة ملحقات المتصفح والوظائف الإضافية المثبتة بانتظام لتحديد وإزالة أي برامج غير مرغوب فيها.