Расширение Mycool Search для браузера

В ходе анализа подозрительных сайтов исследователи наткнулись на поисковое браузерное расширение Mycool. При ближайшем рассмотрении они определили его как угонщик браузера из-за его типичных характеристик. Выяснилось, что поисковое расширение Mycool вносит нежелательные изменения в важные настройки браузера, основной целью которого является поддержка поддельной поисковой системы search.mycooltab.com посредством перенаправлений.

Угонщик браузера Mycool Search перенаправляет пользователей в нежелательные места назначения

Программное обеспечение для взлома браузера действует путем изменения ключевых настроек браузера, таких как поисковые системы по умолчанию, домашние страницы и страницы новых вкладок, для продвижения определенных веб-сайтов. Следовательно, всякий раз, когда пользователи открывают новые вкладки или инициируют поисковые запросы через строку URL-адреса, они перенаправляются на одобренную веб-страницу. Расширение поиска Mycool использует эту технику для продвижения search.mycooltab.com.

Как правило, фальшивые поисковые системы не способны генерировать результаты поиска, перенаправляя пользователей на законные поисковые веб-сайты в Интернете. В случае с search.mycooltab.com он направляет пользователей в поисковую систему Bing; однако могут возникать различия в зависимости от таких факторов, как геолокация пользователя. Кроме того, угонщики браузеров часто используют механизмы обеспечения устойчивости, что усложняет их удаление и препятствует попыткам пользователей восстановить настройки браузера по умолчанию.

Более того, вполне вероятно, что поиск Mycool включает в себя функции отслеживания данных, что является общей функцией программного обеспечения для взлома браузеров. Эта функция позволяет собирать целевую информацию, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа, личные данные, финансовые данные и многое другое. Впоследствии эта собранная информация может быть передана или продана третьим лицам.

Угонщики браузеров часто пытаются скрыть от пользователей свою установку

Угонщики браузеров часто используют различные приемы, чтобы скрыть свою установку от пользователей, что затрудняет их обнаружение и удаление. Вот некоторые распространенные стратегии, используемые угонщиками браузеров, чтобы скрыть свое присутствие:

• В комплекте с бесплатным ПО . Угонщики браузера часто поставляются в комплекте с, казалось бы, законными бесплатными или условно-бесплатными приложениями. Пользователи могут случайно установить угонщик при установке нужного программного обеспечения, не обращая пристального внимания на процесс установки.
• Вводящие в заблуждение методы установки . Некоторые угонщики браузеров используют обманные методы установки, например, скрывают свое присутствие в «Выборочных» или «Расширенных» вариантах установки. Пользователи, выбравшие установку по умолчанию или экспресс-установку, могут не заметить дополнительные устанавливаемые компоненты.
• Агрессивная установка по клику . Угонщики браузера могут использовать агрессивную установку по клику, при которой они быстро продвигаются по этапам установки, что затрудняет пользователям просмотр и отмену выбора нежелательных компонентов.
• Маскировка под законное программное обеспечение . Некоторые угонщики браузеров маскируются под законные обновления программного обеспечения или инструменты безопасности. Пользователи могут быть введены в заблуждение, думая, что они устанавливают полезное обновление, но позже обнаруживают, что был установлен угонщик браузера.

Чтобы защититься от угонщиков браузера, пользователи должны быть осторожны при загрузке и установке программного обеспечения, выборе выборочной установки, обновлении своего программного обеспечения и использовании надежного защитного программного обеспечения для сканирования и защиты своих систем. Также рекомендуется регулярно проверять установленные расширения и надстройки браузера, чтобы выявлять и удалять любые потенциально нежелательные программы.