Rozszerzenie przeglądarki Mycool Search
Podczas analizy podejrzanych witryn internetowych badacze natknęli się na rozszerzenie przeglądarki Mycool. Po bliższym zbadaniu zidentyfikowali go jako porywacza przeglądarki ze względu na jego typowe cechy. Stwierdzono, że rozszerzenie wyszukiwania Mycool wprowadza niepożądane zmiany w krytycznych ustawieniach przeglądarki, a ich głównym celem jest wspieranie fałszywej wyszukiwarki search.mycooltab.com poprzez przekierowania.
Porywacz przeglądarki Mycool Search przenosi użytkowników do niechcianych miejsc docelowych
Oprogramowanie porywające przeglądarkę działa poprzez modyfikację kluczowych ustawień przeglądarki, takich jak domyślne wyszukiwarki, strony główne i strony nowej karty, w celu promowania określonych witryn. W rezultacie, ilekroć użytkownicy otwierają nowe karty lub inicjują wyszukiwanie za pomocą paska adresu URL, są przekierowywani na promowaną stronę internetową. Rozszerzenie wyszukiwania Mycool wykorzystuje tę technikę do promowania search.mycooltab.com.
Zazwyczaj fałszywe wyszukiwarki nie mają możliwości generowania wyników wyszukiwania, co prowadzi użytkowników do legalnych witryn wyszukiwania internetowego. W przypadku search.mycooltab.com kieruje użytkowników do wyszukiwarki Bing; mogą jednak wystąpić różnice w zależności od czynników takich jak geolokalizacja użytkownika. Ponadto porywacze przeglądarki często wykorzystują mechanizmy zapewniające trwałość, co komplikuje ich usuwanie i udaremnia próby przywrócenia domyślnych ustawień przeglądarek przez użytkowników.
Co więcej, prawdopodobne jest, że wyszukiwarka Mycool zawiera funkcje śledzenia danych, co jest powszechną funkcją oprogramowania porywającego przeglądarkę. Ta funkcjonalność umożliwia zbieranie ukierunkowanych informacji, w tym odwiedzanych adresów URL, przeglądanych stron, zapytań wyszukiwania, internetowych plików cookie, danych logowania, danych osobowych, danych finansowych i innych. Następnie zebrane informacje mogą być udostępniane lub sprzedawane osobom trzecim.
Porywacze przeglądarki często próbują ukryć swoją instalację przed użytkownikami
Porywacze przeglądarki często stosują różne taktyki, aby ukryć swoją instalację przed użytkownikami, co utrudnia poszczególnym osobom ich wykrycie i usunięcie. Oto kilka typowych strategii stosowanych przez porywaczy przeglądarki w celu ukrycia swojej obecności:
- Łączenie z oprogramowaniem darmowym : porywacze przeglądarki często są dostarczane w zestawie z pozornie legalnymi aplikacjami freeware lub shareware. Użytkownicy mogą niechcący zainstalować porywacza podczas instalacji żądanego oprogramowania, nie zwracając szczególnej uwagi na proces instalacji.
- Wprowadzające w błąd techniki instalacji : Niektóre porywacze przeglądarki wykorzystują zwodnicze techniki instalacji, takie jak ukrywanie swojej obecności w „Niestandardowych” lub „Zaawansowanych” opcjach instalacji. Użytkownicy, którzy wybiorą instalację domyślną lub ekspresową, mogą przeoczyć instalowane dodatkowe komponenty.
- Agresywna instalacja poprzez kliknięcie : porywacze przeglądarki mogą zastosować agresywną instalację poprzez kliknięcie, podczas której szybko przechodzą przez kolejne etapy instalacji, utrudniając użytkownikom przeglądanie i odznaczanie niechcianych komponentów.
- Podszywanie się pod legalne oprogramowanie : niektórzy porywacze przeglądarki podszywają się pod legalne aktualizacje oprogramowania lub narzędzia bezpieczeństwa. Użytkownicy mogą zostać wprowadzeni w błąd, myśląc, że instalują korzystną aktualizację, ale później odkryją, że został zainstalowany porywacz przeglądarki.
Aby chronić się przed porywaczami przeglądarki, użytkownicy powinni zachować ostrożność podczas pobierania i instalowania oprogramowania, wybierać instalacje niestandardowe, aktualizować oprogramowanie i korzystać z renomowanego oprogramowania zabezpieczającego do skanowania i zabezpieczania swoich systemów. Zaleca się również regularne przeglądanie zainstalowanych rozszerzeń i dodatków przeglądarki, aby zidentyfikować i usunąć wszelkie potencjalnie niechciane programy.
