Mycool Search Browser Extension

Med analizo sumljivih spletnih mest so raziskovalci naleteli na razširitev iskalnega brskalnika Mycool. Po natančnejšem pregledu so ga zaradi značilnih lastnosti identificirali kot ugrabitelja brskalnika. Ugotovljeno je bilo, da iskalna razširitev Mycool izvaja neželene spremembe kritičnih nastavitev brskalnika, pri čemer je glavni namen podpirati lažni iskalnik search.mycooltab.com prek preusmeritev.

Mycool Search Browser Hijacker popelje uporabnike na neželene cilje

Programska oprema za ugrabitev brskalnika deluje tako, da spremeni ključne nastavitve brskalnika, kot so privzeti iskalniki, domače strani in strani z novimi zavihki, da promovira določena spletna mesta. Posledično so vsakič, ko uporabniki odprejo nove zavihke ali sprožijo iskalne poizvedbe prek vrstice URL, preusmerjeni na potrjeno spletno stran. Razširitev iskanja Mycool uporablja to tehniko za promocijo search.mycooltab.com.

Običajno lažni iskalniki nimajo zmožnosti ustvarjanja rezultatov iskanja, kar vodi uporabnike do zakonitih spletnih mest za iskanje po internetu. V primeru search.mycooltab.com uporabnike usmeri na iskalnik Bing; vendar lahko pride do odstopanj glede na dejavnike, kot je geolokacija uporabnika. Poleg tega ugrabitelji brskalnikov pogosto uporabljajo mehanizme za zagotavljanje obstojnosti, kar oteži njihovo odstranitev in onemogoči poskuse uporabnikov, da obnovijo svoje brskalnike na privzete nastavitve.

Poleg tega je verjetno, da iskanje Mycool vključuje funkcije sledenja podatkov, kar je pogosta značilnost programske opreme za ugrabitev brskalnika. Ta funkcionalnost omogoča zbiranje ciljno usmerjenih informacij, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, poverilnicami za prijavo, osebnimi identifikacijskimi podatki, finančnimi podatki in drugim. Pozneje se lahko te zbrane informacije delijo s tretjimi osebami ali se jim prodajo.

Ugrabitelji brskalnikov pogosto poskušajo skriti svojo namestitev pred uporabniki

Ugrabitelji brskalnikov pogosto uporabljajo različne taktike, da svojo namestitev prikrijejo pred uporabniki, zaradi česar jih posamezniki težko odkrijejo in odstranijo. Tukaj je nekaj pogostih strategij, ki jih uporabljajo ugrabitelji brskalnikov, da skrijejo svojo prisotnost:

• Združevanje z brezplačno programsko opremo : ugrabitelji brskalnikov so pogosto opremljeni z navidezno zakonitimi brezplačnimi programi ali programi za skupno rabo. Uporabniki lahko nehote namestijo ugrabitelja, ko namestijo želeno programsko opremo, ne da bi bili pozorni na postopek namestitve.
• Zavajajoče namestitvene tehnike : Nekateri ugrabitelji brskalnika uporabljajo zavajajoče namestitvene tehnike, kot je skrivanje svoje prisotnosti v možnostih namestitve »Po meri« ali »Napredno«. Uporabniki, ki izberejo privzeto ali hitro namestitev, lahko spregledajo nameščene dodatne komponente.
• Agresivna namestitev s klikom : ugrabitelji brskalnika lahko uporabijo agresivno namestitev s klikom, kjer hitro napredujejo skozi korake namestitve, kar uporabnikom oteži pregledovanje in preklic izbire neželenih komponent.
• Prekrivanje kot legitimna programska oprema : Nekateri ugrabitelji brskalnikov se maskirajo kot legitimne posodobitve programske opreme ali varnostna orodja. Uporabniki so lahko zavedeni, da mislijo, da nameščajo koristno posodobitev, kasneje pa odkrijejo, da je nameščen ugrabitelj brskalnika.

Da bi se zaščitili pred ugrabitelji brskalnika, morajo biti uporabniki previdni pri prenosu in nameščanju programske opreme, odločiti se za namestitve po meri, posodabljati svojo programsko opremo in uporabljati priznano varnostno programsko opremo za skeniranje in zaščito svojih sistemov. Priporočljivo je tudi redno pregledovanje nameščenih razširitev in dodatkov brskalnika, da prepoznate in odstranite morebitne neželene programe.