Tiện ích mở rộng trình duyệt tìm kiếm Mycool

Trong quá trình phân tích các trang web đáng ngờ, các nhà nghiên cứu đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt tìm kiếm Mycool. Khi kiểm tra kỹ hơn, họ xác định nó là một kẻ xâm nhập trình duyệt do các đặc điểm điển hình của nó. Tiện ích mở rộng tìm kiếm Mycool được phát hiện đang thực hiện các thay đổi không mong muốn đối với các cài đặt quan trọng của trình duyệt, với mục đích chính là xác nhận công cụ tìm kiếm giả mạo search.mycooltab.com thông qua các chuyển hướng.

Mycool Search Browser Hijacker đưa người dùng đến các điểm đến không mong muốn

Phần mềm chiếm quyền điều khiển trình duyệt hoạt động bằng cách sửa đổi các cài đặt chính của trình duyệt, chẳng hạn như công cụ tìm kiếm mặc định, trang chủ và trang tab mới, để quảng bá các trang web cụ thể. Do đó, bất cứ khi nào người dùng mở tab mới hoặc bắt đầu truy vấn tìm kiếm thông qua thanh URL, họ sẽ được chuyển hướng đến trang web được xác nhận. Tiện ích mở rộng tìm kiếm Mycool sử dụng kỹ thuật này để quảng cáo search.mycooltab.com.

Thông thường, các công cụ tìm kiếm giả mạo thiếu khả năng tạo kết quả tìm kiếm, dẫn người dùng đến các trang web tìm kiếm hợp pháp trên Internet. Trong trường hợp search.mycooltab.com, nó hướng người dùng đến công cụ tìm kiếm Bing; tuy nhiên, các biến thể có thể xảy ra dựa trên các yếu tố như vị trí địa lý của người dùng. Ngoài ra, những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế đảm bảo tính liên tục, làm phức tạp việc xóa chúng và cản trở nỗ lực của người dùng nhằm khôi phục trình duyệt của họ về cài đặt mặc định.

Hơn nữa, có khả năng tìm kiếm Mycool kết hợp các chức năng theo dõi dữ liệu, một tính năng phổ biến trong phần mềm chiếm quyền điều khiển trình duyệt. Chức năng này cho phép thu thập thông tin được nhắm mục tiêu, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Sau đó, thông tin thu thập được này có thể được chia sẻ hoặc bán cho bên thứ ba.

Những kẻ xâm nhập trình duyệt thường cố gắng ẩn cài đặt của chúng khỏi người dùng

Những kẻ xâm nhập trình duyệt thường sử dụng nhiều chiến thuật khác nhau để che giấu cài đặt của chúng với người dùng, khiến các cá nhân gặp khó khăn trong việc phát hiện và xóa chúng. Dưới đây là một số chiến lược phổ biến được những kẻ xâm nhập trình duyệt sử dụng để che giấu sự hiện diện của chúng:

• Đi kèm với Phần mềm miễn phí : Những kẻ xâm nhập trình duyệt thường đi kèm với các ứng dụng phần mềm chia sẻ hoặc phần mềm miễn phí có vẻ hợp pháp. Người dùng có thể vô tình cài đặt hijacker khi cài đặt phần mềm mong muốn mà không chú ý đến quá trình cài đặt.
• Kỹ thuật cài đặt gây hiểu lầm : Một số kẻ xâm nhập trình duyệt sử dụng các kỹ thuật cài đặt lừa đảo, chẳng hạn như ẩn sự hiện diện của chúng trong các tùy chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao'. Người dùng chọn cài đặt mặc định hoặc cài đặt nhanh có thể bỏ qua các thành phần bổ sung đang được cài đặt.
• Cài đặt nhấp qua mạnh mẽ : Những kẻ xâm nhập trình duyệt có thể sử dụng cài đặt nhấp qua mạnh mẽ, trong đó chúng nhanh chóng tiến qua các bước cài đặt, khiến người dùng khó xem lại và bỏ chọn các thành phần không mong muốn.
• Giả dạng phần mềm hợp pháp : Một số kẻ xâm nhập trình duyệt ngụy trang thành các bản cập nhật phần mềm hoặc công cụ bảo mật hợp pháp. Người dùng có thể bị đánh lừa khi nghĩ rằng họ đang cài đặt một bản cập nhật có lợi, để rồi sau đó phát hiện ra rằng một phần mềm xâm nhập trình duyệt đã được cài đặt.

Để bảo vệ khỏi những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, chọn cài đặt tùy chỉnh, luôn cập nhật phần mềm và sử dụng phần mềm bảo mật uy tín để quét và bảo vệ hệ thống của họ. Bạn cũng nên thường xuyên xem xét các tiện ích mở rộng và tiện ích bổ sung của trình duyệt đã cài đặt để xác định và xóa mọi chương trình không mong muốn tiềm ẩn.