Mycool Search Browser Extension

Under en analyse af mistænkelige websteder faldt forskere over Mycool søgebrowserudvidelsen. Ved nærmere undersøgelse identificerede de det som en browser hijacker på grund af dets typiske karakteristika. Mycool-søgeudvidelsen viser sig at foretage uønskede ændringer af kritiske browserindstillinger, med den primære hensigt at godkende den falske søgemaskine search.mycooltab.com gennem omdirigeringer.

Mycool Search Browser Hijacker tager brugere til uønskede destinationer

Browser-hijacking-software fungerer ved at ændre vigtige browserindstillinger, såsom standardsøgemaskiner, hjemmesider og nye fanesider, for at promovere specifikke websteder. Når brugere åbner nye faner eller starter søgeforespørgsler via URL-linjen, bliver de derfor omdirigeret til den godkendte webside. Mycool-søgeudvidelsen anvender denne teknik til at promovere search.mycooltab.com.

Typisk mangler falske søgemaskiner evnen til at generere søgeresultater, hvilket fører brugere til legitime internetsøgningswebsteder. I tilfælde af search.mycooltab.com dirigerer den brugerne til Bing-søgemaskinen; dog kan variationer forekomme baseret på faktorer som brugerens geografiske placering. Derudover anvender browserkaprere ofte persistenssikrende mekanismer, hvilket komplicerer deres fjernelse og forhindrer brugernes forsøg på at gendanne deres browsere til standardindstillingerne.

Desuden er det sandsynligt, at Mycool-søgning inkorporerer datasporingsfunktioner, en fælles funktion i browser-hijacking-software. Denne funktionalitet muliggør indsamling af målrettet information, herunder besøgte URL'er, viste sider, søgeforespørgsler, internetcookies, loginoplysninger, personligt identificerbare detaljer, økonomiske data og mere. Efterfølgende kan disse indsamlede oplysninger blive delt med eller solgt til tredjeparter.

Browser hijackers forsøger ofte at skjule deres installation for brugere

Browserkaprere anvender ofte forskellige taktikker for at skjule deres installation for brugerne, hvilket gør det udfordrende for enkeltpersoner at opdage og fjerne dem. Her er nogle almindelige strategier, der bruges af browserkaprere til at skjule deres tilstedeværelse:

• Bundling med freeware : Browserkaprere kommer ofte sammen med tilsyneladende legitime freeware- eller shareware-applikationer. Brugere kan utilsigtet installere flykapreren, når de installerer den ønskede software uden at være meget opmærksom på installationsprocessen.
• Vildledende installationsteknikker : Nogle browser hijackers bruger vildledende installationsteknikker, såsom at skjule deres tilstedeværelse i 'Brugerdefineret' eller 'Avanceret' installationsmuligheder. Brugere, der vælger standard- eller ekspresinstallationen, kan overse de yderligere komponenter, der installeres.
• Aggressiv klikinstallation : Browserkaprere kan anvende aggressiv klikinstallation, hvor de hurtigt går videre gennem installationstrinene, hvilket gør det vanskeligt for brugerne at gennemgå og fravælge uønskede komponenter.
• Forklædt som legitim software : Nogle browser hijackers forklæder sig som legitime softwareopdateringer eller sikkerhedsværktøjer. Brugere kan blive vildledt til at tro, at de installerer en fordelagtig opdatering, for senere at opdage, at en browser hijacker er blevet installeret.

For at beskytte mod browser hijackers bør brugere være forsigtige, når de downloader og installerer software, vælger tilpassede installationer, holder deres software opdateret og bruger velrenommeret sikkerhedssoftware til at scanne og beskytte deres systemer. Regelmæssig gennemgang af installerede browserudvidelser og tilføjelser er også tilrådeligt for at identificere og fjerne eventuelle potentielt uønskede programmer.