Mycool 搜索浏览器扩展

在对可疑网站进行分析时，研究人员偶然发现了 Mycool 搜索浏览器扩展程序。经过仔细检查，他们根据其典型特征将其识别为浏览器劫持者。 Mycool 搜索扩展程序被发现对关键浏览器设置进行了不必要的更改，其主要目的是通过重定向支持 search.mycooltab.com 虚假搜索引擎。

Mycool 搜索浏览器劫持者将用户带到不需要的目的地

浏览器劫持软件通过修改关键浏览器设置（例如默认搜索引擎、主页和新标签页）来运行，以推广特定网站。因此，每当用户打开新选项卡或通过 URL 栏发起搜索查询时，他们都会被重定向到认可的网页。 Mycool 搜索扩展程序使用此技术来推广 search.mycooltab.com。

通常，假冒搜索引擎缺乏生成搜索结果的能力，无法引导用户访问合法的互联网搜索网站。以 search.mycooltab.com 为例，它将用户引导至 Bing 搜索引擎；然而，根据用户地理位置等因素，可能会出现变化。此外，浏览器劫持者经常采用持久性确保机制，使删除变得复杂化，并阻止用户将浏览器恢复到默认设置的尝试。

此外，Mycool 搜索很可能包含数据跟踪功能，这是浏览器劫持软件的常见功能。此功能可以收集目标信息，包括访问过的 URL、查看过的页面、搜索查询、Internet cookie、登录凭据、个人身份详细信息、财务数据等。随后，收集到的信息可能会与第三方共享或出售给第三方。

浏览器劫持者经常试图向用户隐藏其安装

浏览器劫持者经常采用各种策略来向用户隐藏其安装，这使得个人很难检测和删除它们。以下是浏览器劫持者用来隐藏其存在的一些常见策略：

• 与免费软件捆绑：浏览器劫持者通常与看似合法的免费软件或共享软件应用程序捆绑在一起。用户在安装所需软件时，如果不密切关注安装过程，可能会无意中安装劫持程序。
• 误导性安装技术：一些浏览器劫持者使用欺骗性安装技术，例如将其存在隐藏在“自定义”或“高级”安装选项中。选择默认或快速安装的用户可能会忽略正在安装的附加组件。
• 激进的点击式安装：浏览器劫持者可能会采用激进的点击式安装，快速完成安装步骤，使用户难以查看和取消选择不需要的组件。
• 伪装成合法软件：一些浏览器劫持者将自己伪装成合法软件更新或安全工具。用户可能会被误导，认为他们正在安装有益的更新，但后来才发现已经安装了浏览器劫持程序。

为了防止浏览器劫持者，用户在下载和安装软件、选择自定义安装、保持软件最新以及使用信誉良好的安全软件扫描和保护其系统时应小心谨慎。还建议定期检查已安装的浏览器扩展和附加组件，以识别和删除任何可能不需要的程序。