Mycool meklēšanas pārlūkprogrammas paplašinājums

Aizdomīgu vietņu analīzes laikā pētnieki paklupa uz Mycool meklēšanas pārlūkprogrammas paplašinājumu. Pēc rūpīgākas pārbaudes viņi to identificēja kā pārlūkprogrammas nolaupītāju tā tipisko īpašību dēļ. Tika konstatēts, ka Mycool meklēšanas paplašinājums veic nevēlamas izmaiņas svarīgos pārlūkprogrammas iestatījumos ar primāro nolūku atbalstīt search.mycooltab.com viltus meklētājprogrammu, izmantojot novirzīšanu.

Mycool meklēšanas pārlūkprogrammas nolaupītājs aizved lietotājus uz nevēlamiem galamērķiem

Pārlūkprogrammu nolaupīšanas programmatūra darbojas, mainot galvenos pārlūkprogrammas iestatījumus, piemēram, noklusējuma meklētājprogrammas, sākumlapas un jaunas cilnes lapas, lai reklamētu noteiktas vietnes. Līdz ar to ikreiz, kad lietotāji atver jaunas cilnes vai uzsāk meklēšanas vaicājumus, izmantojot URL joslu, viņi tiek novirzīti uz apstiprināto tīmekļa lapu. Mycool meklēšanas paplašinājums izmanto šo paņēmienu, lai reklamētu vietni search.mycooltab.com.

Parasti viltotām meklētājprogrammām trūkst iespēju ģenerēt meklēšanas rezultātus, tādējādi novirzot lietotājus uz likumīgām interneta meklēšanas vietnēm. Search.mycooltab.com gadījumā tas novirza lietotājus uz Bing meklētājprogrammu; tomēr var rasties atšķirības, pamatojoties uz tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta. Turklāt pārlūkprogrammu nolaupītāji bieži izmanto noturības nodrošināšanas mehānismus, kas sarežģī to noņemšanu un kavē lietotāju mēģinājumus atjaunot pārlūkprogrammas noklusējuma iestatījumus.

Turklāt ir iespējams, ka Mycool meklēšanā ir iekļautas datu izsekošanas funkcijas, kas ir izplatīta pārlūkprogrammas nolaupīšanas programmatūras iezīme. Šī funkcionalitāte ļauj apkopot mērķtiecīgu informāciju, tostarp apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju, finanšu datus un daudz ko citu. Pēc tam šo apkopoto informāciju var kopīgot vai pārdot trešajām personām.

Pārlūkprogrammu nolaupītāji bieži mēģina slēpt savu instalāciju no lietotājiem

Pārlūkprogrammu nolaupītāji bieži izmanto dažādas taktikas, lai slēptu savu instalāciju no lietotājiem, tādējādi personām ir grūti tos atklāt un noņemt. Tālāk ir norādītas dažas izplatītākās stratēģijas, ko pārlūkprogrammu nolaupītāji izmanto, lai slēptu savu klātbūtni.

• Savienojums ar bezmaksas programmatūru : pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgām bezmaksas vai koplietošanas programmām. Lietotāji var netīšām instalēt lidmašīnas nolaupītāju, instalējot vajadzīgo programmatūru, nepievēršot īpašu uzmanību instalēšanas procesam.
• Maldinoši instalēšanas paņēmieni : daži pārlūkprogrammu nolaupītāji izmanto maldinošus instalēšanas paņēmienus, piemēram, slēpj savu klātbūtni instalēšanas opcijās “Pielāgots” vai “Papildu”. Lietotāji, kuri izvēlas noklusējuma vai ātro instalāciju, var aizmirst par papildu komponentiem, kas tiek instalēti.
• Agresīva klikšķu instalēšana : pārlūkprogrammas nolaupītāji var izmantot agresīvu instalēšanu, kurā tie ātri veic instalēšanas darbības, apgrūtinot lietotājiem nevēlamo komponentu pārskatīšanu un atlases atcelšanu.
• Maskavā par likumīgu programmatūru : daži pārlūkprogrammu nolaupītāji maskējas kā likumīgi programmatūras atjauninājumi vai drošības rīki. Lietotāji var tikt maldināti, domājot, ka instalē izdevīgu atjauninājumu, lai vēlāk atklātu, ka ir instalēts pārlūkprogrammas nolaupītājs.

Lai aizsargātos pret pārlūkprogrammu nolaupītājiem, lietotājiem jābūt piesardzīgiem, lejupielādējot un instalējot programmatūru, izvēloties pielāgotas instalācijas, regulāri atjauninot programmatūru un izmantojot cienījamu drošības programmatūru, lai skenētu un aizsargātu sistēmas. Ir arī ieteicams regulāri pārskatīt instalētos pārlūkprogrammas paplašinājumus un papildinājumus, lai identificētu un noņemtu visas potenciāli nevēlamās programmas.