Mycool Search Browser Extension

Under en analyse av mistenkelige nettsteder snublet forskere over nettleserutvidelsen Mycool. Ved nærmere undersøkelse identifiserte de den som en nettleserkaprer på grunn av dens typiske egenskaper. Mycool-søkeutvidelsen viser seg å gjøre uønskede endringer i kritiske nettleserinnstillinger, med den primære hensikten å støtte den falske søkemotoren search.mycooltab.com gjennom omdirigeringer.

Mycool Search Browser Hijacker tar brukere til uønskede destinasjoner

Nettleserkapringsprogramvare fungerer ved å endre viktige nettleserinnstillinger, for eksempel standard søkemotorer, hjemmesider og nye fanesider, for å markedsføre spesifikke nettsteder. Følgelig, når brukere åpner nye faner eller starter søk via URL-linjen, blir de omdirigert til den godkjente nettsiden. Mycool-søkeutvidelsen bruker denne teknikken for å markedsføre search.mycooltab.com.

Vanligvis mangler falske søkemotorer evnen til å generere søkeresultater, noe som fører brukere til legitime søkenettsteder på Internett. Når det gjelder search.mycooltab.com, leder den brukerne til Bing-søkemotoren; variasjoner kan imidlertid forekomme basert på faktorer som brukerens geolokalisering. I tillegg bruker nettleserkaprere ofte utholdenhetssikrende mekanismer, som kompliserer fjerningen og hindrer brukernes forsøk på å gjenopprette nettleserne til standardinnstillingene.

Dessuten er det sannsynlig at Mycool-søk inneholder datasporingsfunksjoner, en vanlig funksjon i nettleserkapringsprogramvare. Denne funksjonaliteten muliggjør innsamling av målrettet informasjon, inkludert besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbare detaljer, økonomiske data og mer. Deretter kan denne innsamlede informasjonen deles med eller selges til tredjeparter.

Nettleserkaprere prøver ofte å skjule installasjonen for brukere

Nettleserkaprere bruker ofte ulike taktikker for å skjule installasjonen for brukere, noe som gjør det utfordrende for enkeltpersoner å oppdage og fjerne dem. Her er noen vanlige strategier som brukes av nettleserkaprere for å skjule deres tilstedeværelse:

• Bunting med Freeware : Nettleserkaprere kommer ofte sammen med tilsynelatende legitime freeware- eller shareware-applikasjoner. Brukere kan utilsiktet installere kapreren når de installerer ønsket programvare uten å være nøye med installasjonsprosessen.
• Villedende installasjonsteknikker : Noen nettleserkaprere bruker villedende installasjonsteknikker, for eksempel å skjule sin tilstedeværelse i "Egendefinert" eller "Avansert" installasjonsalternativer. Brukere som velger standard- eller ekspressinstallasjon kan overse tilleggskomponentene som installeres.
• Aggressiv klikk-gjennom-installasjon : Nettleserkaprere kan bruke aggressiv klikk-gjennom-installasjon, der de raskt går gjennom installasjonstrinn, noe som gjør det vanskelig for brukere å se gjennom og velge bort uønskede komponenter.
• Forklædt som legitim programvare : Noen nettleserkaprere skjuler seg som legitime programvareoppdateringer eller sikkerhetsverktøy. Brukere kan bli villedet til å tro at de installerer en fordelaktig oppdatering, for senere å oppdage at en nettleserkaprer er installert.

For å beskytte mot nettleserkaprere, bør brukere være forsiktige når de laster ned og installerer programvare, velger tilpassede installasjoner, holder programvaren oppdatert og bruker anerkjent sikkerhetsprogramvare for å skanne og beskytte systemene sine. Regelmessig gjennomgang av installerte nettleserutvidelser og tillegg er også tilrådelig for å identifisere og fjerne potensielt uønskede programmer.