Mycool Search Browser Extension

Під час аналізу підозрілих веб-сайтів дослідники натрапили на пошукове розширення для браузера Mycool. Після детального вивчення вони визначили його як викрадача браузера через його типові характеристики. Виявлено, що пошукове розширення Mycool вносить небажані зміни до критичних налаштувань веб-переглядача, головною метою якого є підтримка фальшивої пошукової системи search.mycooltab.com за допомогою переадресації.

Викрадач веб-переглядача Mycool Search переносить користувачів у небажані місця призначення

Програмне забезпечення для викрадення веб-переглядача працює шляхом зміни ключових налаштувань веб-переглядача, таких як пошукові системи за замовчуванням, домашні сторінки та сторінки нових вкладок, для просування певних веб-сайтів. Отже, щоразу, коли користувачі відкривають нові вкладки або ініціюють пошукові запити через рядок URL, вони перенаправляються на схвалену веб-сторінку. Розширення пошуку Mycool використовує цю техніку для просування search.mycooltab.com.

Як правило, фальшивим пошуковим системам не вистачає можливості генерувати результати пошуку, що спрямовує користувачів на законні пошукові веб-сайти в Інтернеті. У випадку search.mycooltab.com він спрямовує користувачів до пошукової системи Bing; однак можуть виникати відмінності залежно від таких факторів, як геолокація користувача. Крім того, зловмисники веб-переглядачів часто використовують механізми забезпечення стійкості, ускладнюючи їх видалення та перешкоджаючи спробам користувачів відновити налаштування браузерів за замовчуванням.

Більше того, ймовірно, що пошук Mycool містить функції відстеження даних, що є загальною функцією програмного забезпечення для викрадення браузера. Ця функція дозволяє збирати цільову інформацію, включаючи відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисті дані, фінансові дані тощо. Згодом ця зібрана інформація може бути передана або продана третім особам.

Зловмисники веб-переглядача часто намагаються приховати їх встановлення від користувачів

Зловмисники веб-переглядачів часто використовують різні тактики, щоб приховати їх інсталяцію від користувачів, що ускладнює виявлення та видалення для окремих користувачів. Ось кілька поширених стратегій, які використовують зловмисники браузера, щоб приховати свою присутність:

• Поєднання з безкоштовним програмним забезпеченням : викрадачі веб-переглядача часто постачаються в комплекті з, здавалося б, законними безкоштовними або умовно-безкоштовними програмами. Користувачі можуть ненавмисно інсталювати викрадач під час інсталяції потрібного програмного забезпечення, не звертаючи уваги на процес встановлення.
• Оманливі методи інсталяції : деякі зловмисники веб-переглядача використовують оманливі методи інсталяції, наприклад приховують свою присутність у параметрах інсталяції «Власні» або «Розширені». Користувачі, які обирають інсталяцію за замовчуванням або швидку інсталяцію, можуть не помітити встановлення додаткових компонентів.
• Агресивна інсталяція за клацанням : зловмисники веб-переглядача можуть використовувати агресивну інсталяцію за клацанням, де вони швидко просуваються по етапах інсталяції, що ускладнює користувачам перегляд і скасування вибору небажаних компонентів.
• Маскування під законне програмне забезпечення : деякі зловмисники браузера маскуються під законні оновлення програмного забезпечення або інструменти безпеки. Користувачі можуть бути введені в оману, подумавши, що вони встановлюють корисне оновлення, щоб пізніше виявити, що встановлено викрадач веб-переглядача.

Щоб захиститися від зловмисників веб-переглядача, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення, вибирати користувацькі установки, підтримувати своє програмне забезпечення в актуальному стані та використовувати надійне програмне забезпечення безпеки для сканування та захисту своїх систем. Також рекомендується регулярно переглядати встановлені розширення та доповнення для браузера, щоб виявити та видалити будь-які потенційно небажані програми.