Estensione del browser di ricerca Mycool

Durante l'analisi di siti Web sospetti, i ricercatori si sono imbattuti nell'estensione del browser di ricerca Mycool. Dopo un esame più attento, lo hanno identificato come un browser hijacker per le sue caratteristiche tipiche. Si è scoperto che l'estensione di ricerca Mycool apporta modifiche indesiderate alle impostazioni critiche del browser, con l'intento principale di sostenere il falso motore di ricerca search.mycooltab.com tramite reindirizzamenti.

Il dirottatore del browser Mycool Search porta gli utenti verso destinazioni indesiderate

Il software di dirottamento del browser funziona modificando le impostazioni chiave del browser, come motori di ricerca predefiniti, home page e nuove schede, per promuovere siti Web specifici. Di conseguenza, ogni volta che gli utenti aprono nuove schede o avviano query di ricerca tramite la barra degli URL, vengono reindirizzati alla pagina Web approvata. L'estensione di ricerca Mycool utilizza questa tecnica per promuovere search.mycooltab.com.

In genere, i motori di ricerca falsi non hanno la capacità di generare risultati di ricerca, indirizzando gli utenti a siti Web di ricerca Internet legittimi. Nel caso di search.mycooltab.com, indirizza gli utenti al motore di ricerca Bing; tuttavia, potrebbero verificarsi variazioni in base a fattori come la geolocalizzazione dell'utente. Inoltre, i browser hijacker spesso utilizzano meccanismi che garantiscono la persistenza, complicandone la rimozione e ostacolando i tentativi degli utenti di ripristinare le impostazioni predefinite del browser.

Inoltre, è probabile che Mycool search incorpori funzionalità di tracciamento dei dati, una caratteristica comune nei software di dirottamento del browser. Questa funzionalità consente la raccolta di informazioni mirate, inclusi URL visitati, pagine visualizzate, query di ricerca, cookie Internet, credenziali di accesso, dettagli di identificazione personale, dati finanziari e altro ancora. Successivamente, le informazioni raccolte potranno essere condivise o vendute a terzi.

I browser hijacker spesso tentano di nascondere la propria installazione agli utenti

I browser hijacker utilizzano spesso varie tattiche per nascondere la propria installazione agli utenti, rendendo difficile per le persone rilevarli e rimuoverli. Ecco alcune strategie comuni utilizzate dai browser hijacker per nascondere la propria presenza:

• Pacchetti con freeware : i browser hijacker vengono spesso forniti in bundle con applicazioni freeware o shareware apparentemente legittime. Gli utenti potrebbero installare inavvertitamente il dirottatore quando installano il software desiderato senza prestare molta attenzione al processo di installazione.
• Tecniche di installazione ingannevoli : alcuni browser hijacker utilizzano tecniche di installazione ingannevoli, come nascondere la propria presenza nelle opzioni di installazione "Personalizzate" o "Avanzate". Gli utenti che scelgono l'installazione predefinita o rapida potrebbero trascurare i componenti aggiuntivi da installare.
• Installazione aggressiva tramite clic : i browser hijacker possono utilizzare installazioni aggressive tramite clic, in cui avanzano rapidamente attraverso i passaggi di installazione, rendendo difficile per gli utenti rivedere e deselezionare i componenti indesiderati.
• Mascherati da software legittimo : alcuni browser hijacker si mascherano da aggiornamenti software legittimi o strumenti di sicurezza. Gli utenti potrebbero essere indotti in errore a pensare che stanno installando un aggiornamento utile, solo per scoprire in seguito che è stato installato un browser hijacker.

Per proteggersi dai browser hijacker, gli utenti dovrebbero prestare attenzione durante il download e l'installazione del software, optando per installazioni personalizzate, mantenendo il software aggiornato e utilizzando software di sicurezza affidabile per scansionare e salvaguardare i propri sistemi. È inoltre consigliabile rivedere regolarmente le estensioni e i componenti aggiuntivi del browser installati per identificare e rimuovere eventuali programmi potenzialmente indesiderati.