Mycooli otsingubrauseri laiendus

Kahtlaste veebisaitide analüüsi käigus sattusid teadlased Mycooli otsingubrauseri laiendusele. Lähemal uurimisel tuvastasid nad selle tüüpiliste omaduste tõttu brauseri kaaperdajana. Leiti, et Mycooli otsingulaiend teeb soovimatuid muudatusi kriitilistes brauseri seadetes, mille peamine eesmärk on toetada ümbersuunamiste kaudu võltsitud otsingumootorit search.mycooltab.com.

Mycooli otsingubrauseri kaaperdaja viib kasutajad soovimatutesse sihtkohtadesse

Brauseri kaaperdamistarkvara toimib, muutes konkreetsete veebisaitide reklaamimiseks peamisi brauseri seadeid, nagu vaikeotsingumootorid, kodulehed ja uued vahelehed. Seega, kui kasutajad avavad uusi vahekaarte või algatavad otsingupäringuid URL-i riba kaudu, suunatakse nad kinnitatud veebilehele. Mycooli otsingulaiend kasutab seda tehnikat saidi search.mycooltab.com reklaamimiseks.

Tavaliselt puudub võltsitud otsingumootoritel otsingutulemuste genereerimise võimalus, mis viib kasutajad legitiimsetele Interneti-otsingu veebisaitidele. Search.mycooltab.com puhul suunab see kasutajad Bingi otsingumootorisse; siiski võib esineda erinevusi selliste tegurite põhjal nagu kasutaja geolokatsioon. Lisaks kasutavad brauserikaaperdajad sageli püsivust tagavaid mehhanisme, mis raskendavad nende eemaldamist ja takistavad kasutajate katseid taastada oma brauseri vaikeseaded.

Lisaks on tõenäoline, et Mycooli otsing sisaldab andmete jälgimise funktsioone, mis on brauseri kaaperdamise tarkvara tavaline funktsioon. See funktsioon võimaldab koguda sihitud teavet, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavaid üksikasju, finantsandmeid ja palju muud. Seejärel võidakse seda kogutud teavet jagada või müüa kolmandatele osapooltele.

Brauserikaaperdajad üritavad sageli oma installi kasutajate eest varjata

Brauserikaaperdajad kasutavad oma installi kasutajate eest varjamiseks sageli erinevaid taktikaid, muutes üksikisikute jaoks nende tuvastamise ja eemaldamise keeruliseks. Siin on mõned levinumad strateegiad, mida brauserikaaperdajad oma kohaloleku varjamiseks kasutavad.

• Tasuta tarkvaraga komplekteerimine : brauserikaaperdajad on sageli koos näiliselt seaduslike vabavara- või jagamisvararakendustega. Kasutajad võivad kaaperdaja tahtmatult installida, kui nad installivad soovitud tarkvara, pööramata installiprotsessile erilist tähelepanu.
• Eksitavad installimeetodid : mõned brauserikaaperdajad kasutavad petlikke installimeetodeid, näiteks varjavad oma kohalolekut installisuvandites „Kohandatud” või „Täpsemalt”. Kasutajad, kes valivad vaike- või kiirinstalli, võivad installitavatest lisakomponentidest kahe silma vahele jätta.
• Agressiivne läbiklõpsamisega installimine : brauseri kaaperdajad võivad kasutada agressiivset läbiklõpsamist installimist, mille käigus nad liiguvad kiiresti läbi installietapid, muutes kasutajatel soovimatute komponentide ülevaatamise ja valiku tühistamise keeruliseks.
• Õiguspäraseks tarkvaraks maskeerimine : mõned brauserikaaperdajad maskeerivad end seaduslikeks tarkvaravärskendusteks või turvatööriistadeks. Kasutajaid võidakse eksitada, arvates, et nad installivad kasulikku värskendust, kuid hiljem avastavad, et brauseri kaaperdaja on installitud.

Brauserikaaperdajate eest kaitsmiseks peaksid kasutajad olema ettevaatlikud tarkvara allalaadimisel ja installimisel, kohandatud installide valimisel, tarkvara ajakohasena hoidmisel ning maineka turbetarkvara kasutamisel oma süsteemide skannimiseks ja kaitsmiseks. Võimalike soovimatute programmide tuvastamiseks ja eemaldamiseks on soovitatav ka installitud brauseri laienduste ja lisandmoodulite korrapärane ülevaatamine.