Mycool Search Browser Extension

Epäilyttäviä verkkosivustoja analysoidessaan tutkijat törmäsivät Mycool-hakuselainlaajennukseen. Tarkemmin tarkasteltuna he tunnistivat sen selaimen kaappaajaksi sen tyypillisten ominaisuuksien vuoksi. Mycool-hakulaajennuksen on havaittu tekevän ei-toivottuja muutoksia kriittisiin selainasetuksiin ensisijaisena tarkoituksenaan tukea search.mycooltab.com-väärennöshakukonetta uudelleenohjauksilla.

Mycool-hakuselaimen kaappaaja vie käyttäjät ei-toivottuihin kohteisiin

Selaimen kaappausohjelmisto toimii muokkaamalla tärkeimpiä selaimen asetuksia, kuten oletushakukoneita, kotisivuja ja uusia välilehtiä, mainostaakseen tiettyjä verkkosivustoja. Näin ollen aina kun käyttäjät avaavat uusia välilehtiä tai käynnistävät hakukyselyitä URL-palkin kautta, heidät ohjataan suositellulle verkkosivulle. Mycool-hakulaajennus käyttää tätä tekniikkaa haku.mycooltab.com-sivuston mainostamiseen.

Tavallisesti väärennetyillä hakukoneilla ei ole kykyä tuottaa hakutuloksia, mikä johtaa käyttäjät laillisiin Internet-hakusivustoihin. Jos kyseessä on search.mycooltab.com, se ohjaa käyttäjät Bing-hakukoneeseen; vaihteluita voi kuitenkin esiintyä tekijöiden, kuten käyttäjän maantieteellisen sijainnin, perusteella. Lisäksi selaimen kaappaajat käyttävät usein pysyvyyttä varmistavia mekanismeja, jotka vaikeuttavat niiden poistamista ja estävät käyttäjien yritykset palauttaa selaimensa oletusasetukset.

Lisäksi on todennäköistä, että Mycool-haku sisältää tiedonseurantatoimintoja, jotka ovat yleinen ominaisuus selaimen kaappausohjelmistoissa. Tämä toiminto mahdollistaa kohdistettujen tietojen keräämisen, mukaan lukien vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Myöhemmin nämä kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille.

Selaimen kaappaajat yrittävät usein piilottaa asennuksensa käyttäjiltä

Selaimen kaappaajat käyttävät usein erilaisia taktiikoita piilottaakseen asennuksensa käyttäjiltä, mikä tekee niiden havaitsemisesta ja poistamisesta yksilöiden haastavaa. Tässä on joitain yleisiä strategioita, joita selaimen kaappaajat käyttävät piilottaakseen läsnäolonsa:

• Yhdistäminen ilmaisohjelmiin : Selaimen kaappaajien mukana toimitetaan usein näennäisesti laillisia ilmais- tai shareware-sovelluksia. Käyttäjät voivat vahingossa asentaa kaappaajan, kun he asentavat halutun ohjelmiston kiinnittämättä erityistä huomiota asennusprosessiin.
• Harhaanjohtavat asennustekniikat : Jotkut selaimen kaappaajat käyttävät harhaanjohtavia asennustekniikoita, kuten piilottaakseen läsnäolonsa "Mukautettu" tai "Lisäasetukset" asennusvaihtoehdoista. Käyttäjät, jotka valitsevat oletus- tai pikaasennuksen, saattavat jättää huomioimatta asennettavat lisäkomponentit.
• Aggressiivinen napsautusasennus : Selaimen kaappaajat voivat käyttää aggressiivista napsautuskohtaista asennusta, jossa ne etenevät nopeasti asennusvaiheissa, mikä vaikeuttaa käyttäjien ei-toivottujen osien tarkistamista ja valinnan poistamista.
• Naamioituminen laillisiksi ohjelmistoiksi : Jotkut selaimen kaappaajat naamioituvat laillisiksi ohjelmistopäivityksiksi tai suojaustyökaluiksi. Käyttäjät voivat joutua harhaan luulemaan, että he asentavat hyödyllisen päivityksen, mutta he huomaavat myöhemmin, että selaimen kaappaaja on asennettu.

Suojautuakseen selaimen kaappaajia vastaan käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja, valitessaan mukautettuja asennuksia, pitäessään ohjelmistonsa ajan tasalla ja käyttäessään hyvämaineisia tietoturvaohjelmistoja järjestelmiensä tarkistamiseen ja suojaamiseen. Asennettujen selainlaajennusten ja lisäosien säännöllinen tarkistaminen on myös suositeltavaa tunnistaa ja poistaa mahdolliset ei-toivotut ohjelmat.