Mycool Arama Tarayıcı Uzantısı

Şüpheli web sitelerinin analizi sırasında araştırmacılar Mycool arama tarayıcısı uzantısına rastladılar. Daha yakından incelendiğinde, tipik özelliklerinden dolayı bunun bir tarayıcı korsanı olduğu belirlendi. Mycool arama uzantısının, yönlendirmeler aracılığıyla search.mycooltab.com sahte arama motorunu desteklemek amacıyla kritik tarayıcı ayarlarında istenmeyen değişiklikler yaptığı tespit edildi.

Mycool Arama Tarayıcısı Korsanının Kullanıcıları İstenmeyen Hedeflere Götürmesi

Tarayıcı ele geçirme yazılımı, belirli web sitelerini tanıtmak için varsayılan arama motorları, ana sayfalar ve yeni sekme sayfaları gibi önemli tarayıcı ayarlarını değiştirerek çalışır. Sonuç olarak, kullanıcılar ne zaman yeni sekme açsalar veya URL çubuğu aracılığıyla arama sorguları başlatsalar, onaylanan web sayfasına yönlendirilirler. Mycool arama uzantısı, search.mycooltab.com'u tanıtmak için bu tekniği kullanır.

Tipik olarak sahte arama motorları, arama sonuçları oluşturma yeteneğinden yoksundur ve bu da kullanıcıları meşru İnternet arama web sitelerine yönlendirir. Search.mycooltab.com durumunda, kullanıcıları Bing arama motoruna yönlendirir; ancak kullanıcının coğrafi konumu gibi faktörlere bağlı olarak farklılıklar meydana gelebilir. Ek olarak, tarayıcı korsanları sıklıkla kalıcılığı garantileyen mekanizmalar kullanır, bunların kaldırılmasını zorlaştırır ve kullanıcıların tarayıcılarını varsayılan ayarlara geri yükleme girişimlerini engeller.

Üstelik Mycool aramasının, tarayıcı ele geçirme yazılımlarında yaygın bir özellik olan veri izleme işlevlerini de içermesi muhtemeldir. Bu işlevsellik, ziyaret edilen URL'ler, görüntülenen sayfalar, arama sorguları, İnternet çerezleri, oturum açma kimlik bilgileri, kişisel olarak tanımlanabilir ayrıntılar, finansal veriler ve daha fazlası dahil olmak üzere hedeflenen bilgilerin toplanmasını sağlar. Daha sonra toplanan bu bilgiler üçüncü şahıslarla paylaşılabilir veya onlara satılabilir.

Tarayıcı Korsanları Genellikle Kurulumlarını Kullanıcılardan Gizlemeye Çalışır

Tarayıcı korsanları, kurulumlarını kullanıcılardan gizlemek için sıklıkla çeşitli taktikler kullanır ve bu da kişilerin bunları tespit edip kaldırmasını zorlaştırır. Tarayıcı korsanlarının varlıklarını gizlemek için kullandıkları bazı yaygın stratejiler şunlardır:

• Ücretsiz Yazılımlarla Paketleme : Tarayıcı korsanları genellikle görünüşte meşru ücretsiz yazılım veya paylaşılan yazılım uygulamalarıyla birlikte gelir. Kullanıcılar, yükleme işlemine çok fazla dikkat etmeden istenen yazılımı yüklediklerinde korsanı yanlışlıkla yükleyebilirler.
• Yanıltıcı Kurulum Teknikleri : Bazı tarayıcı korsanları, 'Özel' veya 'Gelişmiş' kurulum seçeneklerinde varlıklarını gizlemek gibi aldatıcı kurulum teknikleri kullanır. Varsayılan veya hızlı yüklemeyi seçen kullanıcılar, kurulmakta olan ek bileşenleri gözden kaçırabilir.
• Agresif Tıklamalı Kurulum : Tarayıcı korsanları, agresif tıklamalı kurulum kullanabilir ve kurulum adımlarında hızla ilerleyerek kullanıcıların istenmeyen bileşenleri incelemesini ve seçimini kaldırmasını zorlaştırabilir.
• Yasal Yazılım Kılığına Girme : Bazı tarayıcı korsanları kendilerini meşru yazılım güncellemeleri veya güvenlik araçları olarak gizler. Kullanıcılar yararlı bir güncelleme yüklediklerini düşünerek yanıltılabilir, ancak daha sonra bir tarayıcı korsanının yüklendiğini keşfedebilirler.

Tarayıcı korsanlarına karşı korunmak için kullanıcıların yazılım indirirken ve yüklerken, özel kurulumları tercih ederken, yazılımlarını güncel tutarken ve sistemlerini tarayıp korumak için saygın güvenlik yazılımlarını kullanırken dikkatli olmaları gerekir. Potansiyel olarak istenmeyen programları belirlemek ve kaldırmak için yüklü tarayıcı uzantılarını ve eklentilerini düzenli olarak gözden geçirmeniz de önerilir.