Mycool 搜尋瀏覽器擴充功能
在對可疑網站進行分析時,研究人員偶然發現了 Mycool 搜尋瀏覽器擴充功能。經過仔細檢查,他們根據其典型特徵將其識別為瀏覽器劫持者。 Mycool 搜尋擴充功能被發現對關鍵瀏覽器設定進行了不必要的更改,其主要目的是透過重定向支援 search.mycooltab.com 虛假搜尋引擎。
Mycool 搜尋瀏覽器劫持者將使用者帶到不需要的目的地
瀏覽器劫持軟體透過修改關鍵瀏覽器設定(例如預設搜尋引擎、主頁和新標籤頁)來運行,以推廣特定網站。因此,每當使用者開啟新分頁或透過 URL 欄發起搜尋查詢時,他們都會被重新導向到認可的網頁。 Mycool 搜尋擴充功能使用此技術來推廣 search.mycooltab.com。
通常,假冒搜尋引擎缺乏產生搜尋結果的能力,無法引導使用者造訪合法的網路搜尋網站。以 search.mycooltab.com 為例,它將使用者引導至 Bing 搜尋引擎;然而,根據使用者地理位置等因素,可能會出現變化。此外,瀏覽器劫持者經常採用持久性確保機制,使刪除變得複雜化,並阻止使用者將瀏覽器恢復到預設設定的嘗試。
此外,Mycool 搜尋很可能包含資料追蹤功能,這是瀏覽器劫持軟體的常見功能。此功能可以收集目標信息,包括訪問過的 URL、查看過的頁面、搜尋查詢、Internet cookie、登入憑證、個人身份詳細資訊、財務資料等。隨後,收集到的資訊可能會與第三方分享或出售給第三方。
瀏覽器劫持者經常試圖向使用者隱藏其安裝
瀏覽器劫持者經常採用各種策略來向使用者隱藏其安裝,這使得個人難以偵測和刪除它們。以下是瀏覽器劫持者用來隱藏其存在的一些常見策略:
- 與免費軟體捆綁:瀏覽器劫持者通常與看似合法的免費軟體或共享軟體應用程式捆綁在一起。用戶在安裝所需軟體時,如果不密切注意安裝過程,可能會無意中安裝劫持程式。
- 誤導性安裝技術:一些瀏覽器劫持者使用欺騙性安裝技術,例如將其存在隱藏在「自訂」或「進階」安裝選項中。選擇預設或快速安裝的使用者可能會忽略正在安裝的附加元件。
- 激進的點擊式安裝:瀏覽器劫持者可能會採用激進的點擊式安裝,快速完成安裝步驟,使用戶難以查看和取消選擇不需要的元件。
- 偽裝成合法軟體:一些瀏覽器劫持者將自己偽裝成合法軟體更新或安全工具。用戶可能會被誤導,認為他們正在安裝有益的更新,但後來才發現已經安裝了瀏覽器劫持程式。
為了防止瀏覽器劫持者,用戶在下載和安裝軟體、選擇自訂安裝、保持軟體最新以及使用信譽良好的安全軟體掃描和保護其係統時應小心謹慎。也建議定期檢查已安裝的瀏覽器擴充功能和附加元件,以識別和刪除任何可能不需要的程式。
