Mycool keresőböngészőbővítmény

A gyanús webhelyek elemzése során a kutatók a Mycool keresőböngésző-bővítményére bukkantak. Közelebbről megvizsgálva tipikus tulajdonságai miatt böngésző-gépeltérítőként azonosították. A Mycool keresőbővítményről kiderült, hogy nemkívánatos módosításokat hajt végre a kritikus böngészőbeállításokon, azzal a céllal, hogy az átirányítások révén jóváhagyja a search.mycooltab.com hamis keresőmotort.

A Mycool keresőböngésző-gépeltérítője nem kívánt úti célokra viszi a felhasználókat

A böngésző-eltérítő szoftver a kulcsfontosságú böngészőbeállítások – például az alapértelmezett keresőmotorok, a kezdőlapok és az új lapok – módosításával működik bizonyos webhelyek reklámozása érdekében. Következésképpen, amikor a felhasználók új lapot nyitnak meg, vagy keresést kezdeményeznek az URL-sávon keresztül, a rendszer átirányítja őket a támogatott weboldalra. A Mycool keresőbővítmény ezt a technikát alkalmazza a search.mycooltab.com webhely népszerűsítésére.

A hamis keresőmotorok általában nem képesek keresési eredményeket generálni, így a felhasználók legitim internetes keresőwebhelyekre vezetnek. A search.mycooltab.com esetében a felhasználókat a Bing keresőmotorjához irányítja; azonban eltérések előfordulhatnak olyan tényezők alapján, mint a felhasználó földrajzi helye. Ezenkívül a böngésző-eltérítők gyakran alkalmaznak kitartást biztosító mechanizmusokat, ami megnehezíti az eltávolításukat, és meghiúsítja a felhasználók azon próbálkozásait, hogy visszaállítsák böngészőiket az alapértelmezett beállításokra.

Ezen túlmenően valószínű, hogy a Mycool keresés adatkövetési funkciókat is magában foglal, ami a böngésző-eltérítő szoftverek közös jellemzője. Ez a funkció lehetővé teszi a célzott információk gyűjtését, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési hitelesítő adatokat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezt követően ezeket az összegyűjtött információkat harmadik felekkel megoszthatják vagy értékesíthetik.

A böngésző-eltérítők gyakran megpróbálják elrejteni telepítésüket a felhasználók elől

A böngésző-eltérítők gyakran alkalmaznak különféle taktikákat, hogy elrejtsék telepítésüket a felhasználók elől, így az egyének számára kihívást jelent azok észlelése és eltávolítása. Íme néhány gyakori stratégia, amelyet a böngésző-eltérítők használnak jelenlétük elrejtésére:

• Csomagolás ingyenes szoftverekkel : A böngésző-eltérítők gyakran látszólag legitim freeware vagy shareware alkalmazásokat tartalmaznak. A felhasználók véletlenül telepíthetik a gépeltérítőt, amikor telepítik a kívánt szoftvert anélkül, hogy különös figyelmet fordítanának a telepítési folyamatra.
• Félrevezető telepítési technikák : Egyes böngésző-eltérítők megtévesztő telepítési technikákat alkalmaznak, például elrejtik jelenlétét az „Egyéni” vagy „Speciális” telepítési lehetőségekben. Az alapértelmezett vagy expressz telepítést választó felhasználók figyelmen kívül hagyhatják a telepített további összetevőket.
• Agresszív átkattintásos telepítés : A böngésző-eltérítők alkalmazhatnak agresszív átkattintásos telepítést, ahol gyorsan haladnak a telepítési lépéseken, megnehezítve a felhasználók számára a nem kívánt összetevők áttekintését és kijelölésének megszüntetését.
• Legális szoftvernek való álcázás : Egyes böngésző-eltérítők legitim szoftverfrissítésnek vagy biztonsági eszköznek álcázzák magukat. A felhasználókat félrevezethetik azzal, hogy azt gondolják, hogy hasznos frissítést telepítenek, csak később fedezik fel, hogy egy böngésző-gépeltérítőt telepítettek.

A böngésző-eltérítők elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, egyéni telepítések választása, szoftvereik naprakészen tartása, valamint jó hírű biztonsági szoftverek használata során a rendszereik átvizsgálása és védelme érdekében. A telepített böngészőbővítmények és -bővítmények rendszeres felülvizsgálata is tanácsos az esetlegesen nemkívánatos programok azonosítása és eltávolítása érdekében.