Extensia de browser Mycool Search
În timpul unei analize a site-urilor web suspecte, cercetătorii au dat peste extensia browserului de căutare Mycool. La o examinare mai atentă, l-au identificat ca fiind un browser hijacker datorită caracteristicilor sale tipice. S-a descoperit că extensia de căutare Mycool face modificări nedorite setărilor critice ale browserului, cu intenția principală de a susține motorul de căutare fals search.mycooltab.com prin redirecționări.
Hijackerul de browser Mycool Search duce utilizatorii către destinații nedorite
Software-ul de deturnare a browserului funcționează prin modificarea setărilor cheie ale browserului, cum ar fi motoarele de căutare implicite, paginile de pornire și paginile cu file noi, pentru a promova anumite site-uri web. În consecință, ori de câte ori utilizatorii deschid noi file sau inițiază interogări de căutare prin bara de adrese URL, aceștia sunt redirecționați către pagina web aprobată. Extensia de căutare Mycool folosește această tehnică pentru a promova search.mycooltab.com.
De obicei, motoarele de căutare false nu au capacitatea de a genera rezultate de căutare, conducând utilizatorii către site-uri web legitime de căutare pe Internet. În cazul search.mycooltab.com, acesta direcționează utilizatorii către motorul de căutare Bing; cu toate acestea, pot apărea variații pe baza unor factori precum geolocalizarea utilizatorului. În plus, piratatorii de browser folosesc adesea mecanisme de asigurare a persistenței, complicând eliminarea acestora și împiedicând încercările utilizatorilor de a-și restabili browserele la setările implicite.
Mai mult decât atât, este posibil ca căutarea Mycool să încorporeze funcționalități de urmărire a datelor, o caracteristică comună în software-ul de deturnare a browserului. Această funcționalitate permite colectarea de informații vizate, inclusiv adrese URL vizitate, pagini vizualizate, interogări de căutare, cookie-uri de Internet, acreditări de conectare, detalii de identificare personală, date financiare și multe altele. Ulterior, aceste informații adunate pot fi partajate sau vândute către terți.
Hackerii de browser încearcă adesea să-și ascundă instalarea de utilizatori
Deturnatorii de browser folosesc frecvent diverse tactici pentru a ascunde instalarea lor de utilizatori, ceea ce face dificil pentru persoanele să le detecteze și să le elimine. Iată câteva strategii comune utilizate de către piratatorii de browser pentru a-și ascunde prezența:
- Îmbinarea cu Freeware : Deturnatorii de browser vin adesea la pachet cu aplicații freeware sau shareware aparent legitime. Utilizatorii pot instala din greșeală hijacker-ul atunci când instalează software-ul dorit, fără a acorda o atenție deosebită procesului de instalare.
- Tehnici de instalare înșelătoare : Unii deturnatori de browser folosesc tehnici de instalare înșelătoare, cum ar fi ascunderea prezenței lor în opțiunile de instalare „Personalizat” sau „Avansat”. Utilizatorii care aleg instalarea implicită sau rapidă pot trece cu vederea componentele suplimentare instalate.
- Instalare agresivă prin clic : Hackerii de browser pot folosi o instalare agresivă prin clic, în care avansează rapid prin pașii de instalare, făcând dificil pentru utilizatori să revizuiască și să deselecteze componentele nedorite.
- Mascarating ca software legitim : Unii piratatori de browser se deghizează în actualizări de software legitime sau instrumente de securitate. Utilizatorii pot fi induși în eroare să creadă că instalează o actualizare benefică, pentru a descoperi mai târziu că a fost instalat un browser hijacker.
Pentru a se proteja împotriva piratatorilor de browser, utilizatorii ar trebui să fie precauți atunci când descarcă și instalează software, optând pentru instalări personalizate, păstrând software-ul actualizat și folosind software de securitate reputat pentru a-și scana și proteja sistemele. Revizuirea regulată a extensiilor și suplimentelor de browser instalate este, de asemenea, recomandabilă pentru a identifica și elimina orice programe potențial nedorite.
