Rozšírenie prehliadača Mycool Search

Počas analýzy podozrivých webových stránok vedci narazili na rozšírenie vyhľadávacieho prehliadača Mycool. Pri bližšom skúmaní ho identifikovali ako únosca prehliadača kvôli jeho typickým vlastnostiam. Zistilo sa, že rozšírenie vyhľadávania Mycool robí nežiaduce zmeny v kritických nastaveniach prehliadača, pričom hlavným zámerom je podporiť falošný vyhľadávací nástroj search.mycooltab.com prostredníctvom presmerovaní.

Mycool Search Browser Hijacker zavedie používateľov na nechcené destinácie

Softvér na zneškodnenie prehliadača funguje tak, že upraví kľúčové nastavenia prehliadača, ako sú predvolené vyhľadávacie nástroje, domovské stránky a stránky s novými kartami, s cieľom propagovať konkrétne webové stránky. V dôsledku toho vždy, keď používatelia otvoria nové karty alebo zadajú vyhľadávacie dopyty prostredníctvom panela s adresou URL, budú presmerovaní na podporovanú webovú stránku. Rozšírenie vyhľadávania Mycool využíva túto techniku na propagáciu stránky search.mycooltab.com.

Falošným vyhľadávačom zvyčajne chýba schopnosť generovať výsledky vyhľadávania, čo vedie používateľov k legitímnym internetovým vyhľadávacím webovým stránkam. V prípade search.mycooltab.com nasmeruje používateľov na vyhľadávací nástroj Bing; môžu sa však vyskytnúť variácie na základe faktorov, ako je geolokácia používateľa. Okrem toho únoscovia prehliadačov často používajú mechanizmy na zabezpečenie trvalej životnosti, čo komplikuje ich odstránenie a zmarí pokusy používateľov obnoviť ich prehliadače na predvolené nastavenia.

Okrem toho je pravdepodobné, že vyhľadávanie Mycool zahŕňa funkcie sledovania údajov, čo je bežná funkcia v softvéri na ukradnutie prehliadača. Táto funkcia umožňuje zhromažďovanie cielených informácií vrátane navštívených adries URL, zobrazených stránok, vyhľadávacích dopytov, internetových súborov cookie, prihlasovacích údajov, údajov umožňujúcich identifikáciu osôb, finančných údajov a ďalších. Následne môžu byť tieto zhromaždené informácie zdieľané alebo predané tretím stranám.

Únoscovia prehliadača sa často pokúšajú skryť svoju inštaláciu pred používateľmi

Únoscovia prehliadačov často používajú rôzne taktiky na ukrytie svojej inštalácie pred používateľmi, čo sťažuje jednotlivcom ich zistenie a odstránenie. Tu je niekoľko bežných stratégií, ktoré používajú únoscovia prehliadača na skrytie svojej prítomnosti:

• Balenie s freeware : Únoscovia prehliadača často prichádzajú spolu so zdanlivo legitímnymi freeware alebo sharewarovými aplikáciami. Používatelia môžu neúmyselne nainštalovať únosca pri inštalácii požadovaného softvéru bez toho, aby venovali veľkú pozornosť procesu inštalácie.
• Zavádzajúce techniky inštalácie : Niektorí útočníci prehliadača používajú klamlivé inštalačné techniky, ako je skrytie svojej prítomnosti v možnostiach inštalácie „Vlastná“ alebo „Pokročilá“. Používatelia, ktorí si zvolia predvolenú alebo expresnú inštaláciu, môžu prehliadnuť ďalšie inštalované komponenty.
• Agresívna inštalácia prekliknutím : Únoscovia prehliadača môžu využívať agresívnu inštaláciu prekliknutím, pri ktorej rýchlo postupujú inštalačnými krokmi, čo používateľom sťažuje kontrolu a zrušenie výberu nežiaducich komponentov.
• Vydávanie sa za legitímny softvér : Niektorí útočníci prehliadača sa maskujú ako legitímne aktualizácie softvéru alebo bezpečnostné nástroje. Používatelia môžu byť zavádzaní, aby si mysleli, že inštalujú užitočnú aktualizáciu, aby neskôr zistili, že bol nainštalovaný únosca prehliadača.

Na ochranu pred únoscami prehliadača by používatelia mali byť opatrní pri sťahovaní a inštalácii softvéru, mali by sa rozhodnúť pre vlastné inštalácie, udržiavať svoj softvér v aktuálnom stave a používať renomovaný bezpečnostný softvér na skenovanie a ochranu svojich systémov. Odporúča sa tiež pravidelne kontrolovať nainštalované rozšírenia a doplnky prehliadača, aby ste identifikovali a odstránili všetky potenciálne nežiaduce programy.