Extensió del navegador Mycool Search

Durant una anàlisi de llocs web sospitosos, els investigadors van ensopegar amb l'extensió del navegador de cerca Mycool. Després d'un examen més atent, el van identificar com un segrestador de navegadors a causa de les seves característiques típiques. S'ha trobat que l'extensió de cerca Mycool està fent alteracions no desitjades a la configuració crítica del navegador, amb la intenció principal d'aprovar el motor de cerca fals search.mycooltab.com mitjançant redireccions.

El segrestador del navegador Mycool Search porta els usuaris a destinacions no desitjades

El programari de segrest del navegador funciona modificant la configuració clau del navegador, com ara els motors de cerca predeterminats, les pàgines d'inici i les pàgines de pestanyes noves, per promocionar llocs web específics. En conseqüència, sempre que els usuaris obren noves pestanyes o inicien consultes de cerca a través de la barra d'URL, se'ls redirigirà a la pàgina web aprovada. L'extensió de cerca Mycool utilitza aquesta tècnica per promocionar search.mycooltab.com.

Normalment, els motors de cerca falsos no tenen la capacitat de generar resultats de cerca, la qual cosa condueix els usuaris a llocs web de cerca legítims a Internet. En el cas de search.mycooltab.com, dirigeix els usuaris al cercador de Bing; no obstant això, es poden produir variacions en funció de factors com ara la geolocalització de l'usuari. A més, els segrestadors de navegadors solen emprar mecanismes que garanteixen la persistència, cosa que complica la seva eliminació i frustra els intents dels usuaris de restaurar els seus navegadors a la configuració predeterminada.

A més, és probable que la cerca Mycool incorpori funcionalitats de seguiment de dades, una característica habitual del programari de segrest de navegadors. Aquesta funcionalitat permet la recopilació d'informació específica, inclosos els URL visitats, les pàgines vistes, les consultes de cerca, les galetes d'Internet, les credencials d'inici de sessió, els detalls d'identificació personal, les dades financeres i molt més. Posteriorment, aquesta informació recollida es pot compartir o vendre a tercers.

Els segrestadors del navegador sovint intenten amagar la seva instal·lació als usuaris

Els segrestadors de navegador sovint utilitzen diverses tàctiques per ocultar la seva instal·lació als usuaris, cosa que fa que sigui difícil per a les persones detectar-los i eliminar-los. A continuació es mostren algunes estratègies habituals que fan servir els segrestadors de navegadors per ocultar la seva presència:

• Empaquetament amb programari gratuït : els segrestadors de navegadors solen incloure aplicacions de programari gratuït o compartit aparentment legítimes. Els usuaris poden instal·lar el segrestador sense voler quan instal·len el programari desitjat sense prestar molta atenció al procés d'instal·lació.
• Tècniques d'instal·lació enganyoses : alguns segrestadors de navegadors utilitzen tècniques d'instal·lació enganyoses, com ara ocultar la seva presència a les opcions d'instal·lació "Personalitzada" o "Avançada". Els usuaris que trien la instal·lació predeterminada o expressa poden passar per alt els components addicionals que s'instal·len.
• Instal·lació de clic agressiva : els segrestadors de navegador poden utilitzar una instal·lació de clic agressiva, on avancen ràpidament a través dels passos d'instal·lació, cosa que dificulta que els usuaris revisin i deseleccionin components no desitjats.
• Disfressar-se de programari legítim : alguns segrestadors de navegadors es disfressen d'actualitzacions de programari o d'eines de seguretat legítimes. Els usuaris poden ser enganyats per pensar que estan instal·lant una actualització beneficiosa, només per descobrir més tard que s'ha instal·lat un segrestador del navegador.

Per protegir-se dels segrestadors del navegador, els usuaris haurien de ser prudents quan baixin i instal·lin programari, optin per instal·lacions personalitzades, mantenint el seu programari actualitzat i utilitzin programari de seguretat de bona reputació per escanejar i protegir els seus sistemes. També és recomanable revisar periòdicament les extensions i els complements del navegador instal·lats per identificar i eliminar els programes potencialment no desitjats.