Mycool Search Browser Extension

По време на анализ на подозрителни уебсайтове, изследователите се натъкнаха на разширението за браузър за търсене Mycool. При по-внимателно изследване те го идентифицираха като крадец на браузър поради типичните му характеристики. Установено е, че разширението за търсене Mycool прави нежелани промени в критични настройки на браузъра, с основното намерение да одобри фалшивата търсачка search.mycooltab.com чрез пренасочвания.

Mycool Search Browser Hijacker отвежда потребителите до нежелани дестинации

Софтуерът за отвличане на браузъри работи, като променя ключови настройки на браузъра, като търсачки по подразбиране, начални страници и страници с нови раздели, за да популяризира определени уебсайтове. Следователно, когато потребителите отворят нови раздели или инициират заявки за търсене през URL лентата, те се пренасочват към одобрената уеб страница. Разширението за търсене Mycool използва тази техника за популяризиране на search.mycooltab.com.

Обикновено фалшивите търсачки нямат способността да генерират резултати от търсенето, което води потребителите до законни уебсайтове за търсене в Интернет. В случая на search.mycooltab.com, той насочва потребителите към търсачката Bing; обаче могат да възникнат вариации въз основа на фактори като геолокация на потребителя. Освен това похитителите на браузъри често използват механизми за осигуряване на устойчивост, усложнявайки премахването им и осуетявайки опитите на потребителите да възстановят своите браузъри до настройките по подразбиране.

Нещо повече, вероятно е търсенето в Mycool да включва функции за проследяване на данни, често срещана функция в софтуера за отвличане на браузъри. Тази функционалност позволява събирането на целенасочена информация, включително посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, идентификационни данни за вход, лични данни, финансови данни и др. Впоследствие тази събрана информация може да бъде споделена или продадена на трети страни.

Похитителите на браузъри често се опитват да скрият инсталацията си от потребителите

Похитителите на браузъри често използват различни тактики, за да скрият инсталацията си от потребителите, което прави предизвикателство за хората да ги открият и премахнат. Ето някои общи стратегии, използвани от похитителите на браузъри, за да скрият присъствието си:

• Комплект с безплатен софтуер : Похитителите на браузъри често идват в пакет с привидно легитимни безплатни или споделящи приложения. Потребителите могат по невнимание да инсталират похитителя, когато инсталират желания софтуер, без да обърнат голямо внимание на процеса на инсталиране.
• Подвеждащи техники за инсталиране : Някои похитители на браузъри използват измамни техники за инсталиране, като например скриване на присъствието им в опциите за инсталиране „Персонализирано“ или „Разширено“. Потребителите, които изберат инсталация по подразбиране или експресна инсталация, може да пренебрегнат инсталираните допълнителни компоненти.
• Агресивна инсталация чрез щракване : Похитителите на браузъра може да използват агресивна инсталация чрез щракване, при която бързо преминават през стъпките на инсталиране, което затруднява потребителите да преглеждат и премахват избора на нежелани компоненти.
• Маскиране като легитимен софтуер : Някои похитители на браузъри се маскират като легитимни софтуерни актуализации или инструменти за сигурност. Потребителите може да бъдат подведени да мислят, че инсталират полезна актуализация, само за да открият по-късно, че е инсталиран похитител на браузъра.

За да се защитят от похитителите на браузъра, потребителите трябва да бъдат внимателни, когато изтеглят и инсталират софтуер, избират персонализирани инсталации, поддържат софтуера си актуален и използват реномиран софтуер за сигурност, за да сканират и защитават своите системи. Редовното преглеждане на инсталираните разширения и добавки на браузъра също е препоръчително за идентифициране и премахване на всички потенциално нежелани програми.