پسوند مرورگر جستجوی Mycool

در طول تجزیه و تحلیل وب سایت های مشکوک، محققان به طور اتفاقی به پسوند مرورگر جستجوی Mycool برخورد کردند. پس از بررسی دقیق تر، آن ها به دلیل ویژگی های معمولی آن را به عنوان یک هکر مرورگر شناسایی کردند. مشخص شده است که افزونه جستجوی Mycool تغییرات نامطلوبی را در تنظیمات مهم مرورگر ایجاد می کند، با هدف اصلی تأیید موتور جستجوی جعلی search.mycooltab.com از طریق تغییر مسیرها.

Hijacker مرورگر جستجوی Mycool کاربران را به مقصدهای ناخواسته می برد

نرم‌افزار ربودن مرورگر با تغییر تنظیمات کلیدی مرورگر، مانند موتورهای جستجوی پیش‌فرض، صفحات اصلی، و صفحات برگه جدید، برای تبلیغ وب‌سایت‌های خاص عمل می‌کند. در نتیجه، هر زمان که کاربران برگه‌های جدیدی را باز می‌کنند یا عبارت‌های جستجو را از طریق نوار URL شروع می‌کنند، به صفحه وب تأیید شده هدایت می‌شوند. افزونه جستجوی Mycool از این تکنیک برای ترویج search.mycooltab.com استفاده می کند.

به طور معمول، موتورهای جستجوی جعلی فاقد توانایی تولید نتایج جستجو هستند و کاربران را به سمت وب سایت های جستجوی اینترنتی قانونی سوق می دهد. در مورد search.mycooltab.com، کاربران را به موتور جستجوی Bing هدایت می کند. با این حال، تغییرات ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر رخ دهد. علاوه بر این، ربایندگان مرورگر اغلب از مکانیسم‌های تضمین ماندگاری استفاده می‌کنند که حذف آن‌ها را پیچیده می‌کند و تلاش کاربران برای بازگرداندن مرورگرهای خود به تنظیمات پیش‌فرض را خنثی می‌کند.

علاوه بر این، این احتمال وجود دارد که جستجوی Mycool دارای قابلیت‌های ردیابی داده‌ها باشد که یک ویژگی رایج در نرم‌افزار ربودن مرورگر است. این قابلیت جمع آوری اطلاعات هدفمند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر را امکان پذیر می کند. متعاقبا، این اطلاعات جمع آوری شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.

ربایندگان مرورگر اغلب سعی می کنند نصب خود را از کاربران پنهان کنند

ربایندگان مرورگر اغلب از تاکتیک‌های مختلفی برای پنهان کردن نصب خود از کاربران استفاده می‌کنند که شناسایی و حذف آنها را برای افراد دشوار می‌سازد. در اینجا چند استراتژی متداول که توسط هکرهای مرورگر برای پنهان کردن حضور خود استفاده می شود آورده شده است:

• بسته‌بندی با نرم‌افزار رایگان : ربایندگان مرورگر اغلب همراه با برنامه‌های نرم‌افزار رایگان یا اشتراک‌افزار به ظاهر قانونی هستند. کاربران ممکن است در هنگام نصب نرم افزار مورد نظر بدون توجه دقیق به فرآیند نصب، به طور ناخواسته hijacker را نصب کنند.
• تکنیک‌های نصب گمراه‌کننده : برخی از ربایندگان مرورگر از تکنیک‌های نصب فریبنده استفاده می‌کنند، مانند پنهان کردن حضور خود در گزینه‌های نصب «سفارشی» یا «پیشرفته». کاربرانی که نصب پیش‌فرض یا اکسپرس را انتخاب می‌کنند ممکن است اجزای اضافی در حال نصب را نادیده بگیرند.
• نصب تهاجمی کلیکی : ربایندگان مرورگر ممکن است از نصب تهاجمی کلیکی استفاده کنند، جایی که به سرعت در مراحل نصب پیش می‌روند و بررسی و عدم انتخاب اجزای ناخواسته را برای کاربران دشوار می‌کند.
• جلوه دادن به عنوان نرم افزار قانونی : برخی از ربایندگان مرورگر خود را به عنوان به روز رسانی نرم افزار قانونی یا ابزار امنیتی پنهان می کنند. ممکن است کاربران گمراه شوند که فکر کنند در حال نصب یک به‌روزرسانی مفید هستند، اما بعداً متوجه می‌شوند که یک مرورگر رباینده نصب شده است.

برای محافظت در برابر هکرهای مرورگر، کاربران باید هنگام دانلود و نصب نرم افزار، انتخاب نصب سفارشی، به روز نگه داشتن نرم افزار خود و استفاده از نرم افزارهای امنیتی معتبر برای اسکن و محافظت از سیستم های خود محتاط باشند. برای شناسایی و حذف برنامه‌های ناخواسته بالقوه، مرور منظم افزونه‌ها و افزونه‌های مرورگر نصب شده نیز توصیه می‌شود.