Rozšíření prohlížeče Mycool Search

Během analýzy podezřelých webových stránek narazili vědci na rozšíření prohlížeče Mycool. Při bližším zkoumání jej identifikovali jako únosce prohlížeče kvůli jeho typickým vlastnostem. Bylo zjištěno, že rozšíření pro vyhledávání Mycool provádí nežádoucí změny v kritických nastaveních prohlížeče, přičemž primárním záměrem je podpořit falešný vyhledávač search.mycooltab.com prostřednictvím přesměrování.

Mycool Search Browser Hijacker zavede uživatele do nechtěných destinací

Software pro ukradení prohlížeče funguje tak, že upravuje klíčová nastavení prohlížeče, jako jsou výchozí vyhledávače, domovské stránky a stránky na nových kartách, za účelem propagace konkrétních webových stránek. V důsledku toho, kdykoli uživatelé otevřou nové karty nebo zahájí vyhledávací dotazy prostřednictvím adresního řádku, jsou přesměrováni na podporovanou webovou stránku. Rozšíření vyhledávání Mycool využívá tuto techniku k propagaci search.mycooltab.com.

Falešné vyhledávače obvykle postrádají schopnost generovat výsledky vyhledávání, což vede uživatele k legitimním webovým stránkám pro vyhledávání na internetu. V případě search.mycooltab.com nasměruje uživatele na vyhledávač Bing; mohou však nastat odchylky na základě faktorů, jako je geolokace uživatele. Únosci prohlížečů navíc často používají mechanismy zajišťující perzistenci, což komplikuje jejich odstranění a maří pokusy uživatelů o obnovení jejich prohlížečů do výchozího nastavení.

Kromě toho je pravděpodobné, že vyhledávání Mycool zahrnuje funkce sledování dat, což je běžná funkce v softwaru na ukradení prohlížeče. Tato funkce umožňuje shromažďovat cílené informace, včetně navštívených adres URL, zobrazených stránek, vyhledávacích dotazů, internetových souborů cookie, přihlašovacích údajů, údajů umožňujících osobní identifikaci, finančních údajů a dalších. Následně mohou být tyto shromážděné informace sdíleny nebo prodány třetím stranám.

Únosci prohlížečů se často pokoušejí skrýt svou instalaci před uživateli

Únosci prohlížečů často používají různé taktiky, aby skryli svou instalaci před uživateli, takže je pro jednotlivce obtížné je detekovat a odstranit. Zde jsou některé běžné strategie, které používají únosci prohlížečů ke skrytí své přítomnosti:

• Balení s freewarem : Únosci prohlížečů často přicházejí v balíku se zdánlivě legitimními freewarovými nebo sharewarovými aplikacemi. Uživatelé mohou neúmyslně nainstalovat únosce při instalaci požadovaného softwaru, aniž by věnovali velkou pozornost procesu instalace.
• Zavádějící instalační techniky : Někteří útočníci prohlížeče používají klamavé instalační techniky, jako je skrytí své přítomnosti v možnostech instalace „Vlastní“ nebo „Pokročilá“. Uživatelé, kteří zvolí výchozí nebo expresní instalaci, mohou přehlédnout další instalované součásti.
• Agresivní instalace proklikem : Únosci prohlížečů mohou využívat agresivní instalaci proklikáváním, kdy rychle postupují instalačními kroky, což uživatelům ztěžuje kontrolu a zrušení výběru nechtěných součástí.
• Masquerading jako legitimní software : Někteří útočníci prohlížečů se maskují jako legitimní aktualizace softwaru nebo bezpečnostní nástroje. Uživatelé mohou být uvedeni v omyl a domnívat se, že instalují výhodnou aktualizaci, aby později zjistili, že byl nainstalován únosce prohlížeče.

Aby se uživatelé chránili před únosci prohlížeče, měli by být opatrní při stahování a instalaci softwaru, volit vlastní instalace, udržovat svůj software v aktuálním stavu a používat renomovaný bezpečnostní software ke skenování a zabezpečení svých systémů. Také je vhodné pravidelně kontrolovat nainstalovaná rozšíření a doplňky prohlížeče, abyste identifikovali a odstranili všechny potenciálně nežádoucí programy.