Mycool Zoekbrowserextensie

Tijdens een analyse van verdachte websites stuitten onderzoekers op de Mycool-zoekbrowserextensie. Bij nader onderzoek identificeerden ze het als een browserkaper vanwege de typische kenmerken ervan. De Mycool-zoekextensie blijkt ongewenste wijzigingen aan te brengen in kritieke browserinstellingen, met als primaire bedoeling het onderschrijven van de valse zoekmachine search.mycooltab.com via omleidingen.

De Mycool Search Browser Kaper brengt gebruikers naar ongewenste bestemmingen

Browserkapingsoftware werkt door het wijzigen van belangrijke browserinstellingen, zoals standaardzoekmachines, startpagina's en nieuwe tabbladpagina's, om specifieke websites te promoten. Wanneer gebruikers dus nieuwe tabbladen openen of zoekopdrachten starten via de URL-balk, worden ze doorgestuurd naar de goedgekeurde webpagina. De Mycool-zoekextensie gebruikt deze techniek om search.mycooltab.com te promoten.

Doorgaans hebben valse zoekmachines niet de mogelijkheid om zoekresultaten te genereren, waardoor gebruikers naar legitieme internetzoekwebsites worden geleid. In het geval van search.mycooltab.com worden gebruikers doorverwezen naar de Bing-zoekmachine; er kunnen echter variaties optreden op basis van factoren zoals de geolocatie van de gebruiker. Bovendien maken browserkapers vaak gebruik van mechanismen die de persistentie garanderen, wat de verwijdering ervan bemoeilijkt en de pogingen van gebruikers om hun browsers naar de standaardinstellingen te herstellen, verijdelt.

Bovendien is het waarschijnlijk dat Mycool Search functionaliteiten voor het bijhouden van gegevens bevat, een veelvoorkomend kenmerk van software voor browserkapers. Deze functionaliteit maakt het verzamelen van gerichte informatie mogelijk, waaronder bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare details, financiële gegevens en meer. Vervolgens kan deze verzamelde informatie worden gedeeld met of verkocht aan derden.

Browserkapers proberen vaak hun installatie voor gebruikers te verbergen

Browserkapers gebruiken vaak verschillende tactieken om hun installatie voor gebruikers te verbergen, waardoor het voor individuen een uitdaging wordt om ze te detecteren en te verwijderen. Hier zijn enkele veelvoorkomende strategieën die browserkapers gebruiken om hun aanwezigheid te verbergen:

• Bundelen met freeware : Browserkapers worden vaak geleverd met ogenschijnlijk legitieme freeware- of shareware-applicaties. Gebruikers kunnen de kaper onbedoeld installeren wanneer ze de gewenste software installeren zonder goed op het installatieproces te letten.
• Misleidende installatietechnieken : Sommige browserkapers gebruiken misleidende installatietechnieken, zoals het verbergen van hun aanwezigheid in de 'Aangepaste' of 'Geavanceerde' installatie-opties. Gebruikers die voor de standaard- of snelle installatie kiezen, kunnen de extra componenten die worden geïnstalleerd over het hoofd zien.
• Agressieve doorklikinstallatie : Browserkapers kunnen een agressieve doorklikinstallatie gebruiken, waarbij ze snel de installatiestappen doorlopen, waardoor het moeilijk wordt voor gebruikers om ongewenste componenten te bekijken en te deselecteren.
• Vermomd als legitieme software : Sommige browserkapers vermommen zichzelf als legitieme software-updates of beveiligingstools. Gebruikers kunnen worden misleid door te denken dat ze een nuttige update installeren, om er later achter te komen dat er een browserkaper is geïnstalleerd.

Om zich te beschermen tegen browserkapers moeten gebruikers voorzichtig zijn bij het downloaden en installeren van software, kiezen voor aangepaste installaties, hun software up-to-date houden en gerenommeerde beveiligingssoftware gebruiken om hun systemen te scannen en te beveiligen. Het is ook raadzaam om de geïnstalleerde browserextensies en add-ons regelmatig te controleren om mogelijk ongewenste programma's te identificeren en te verwijderen.