Mycool Search Browser-Erweiterung

Bei einer Analyse verdächtiger Websites stießen Forscher auf die Suchbrowsererweiterung Mycool. Bei näherer Betrachtung identifizierten sie es aufgrund seiner typischen Merkmale als Browser-Hijacker. Es wurde festgestellt, dass die Mycool-Sucherweiterung unerwünschte Änderungen an wichtigen Browsereinstellungen vornimmt, mit der primären Absicht, die gefälschte Suchmaschine search.mycooltab.com durch Weiterleitungen zu unterstützen.

Der Browser-Hijacker Mycool Search führt Benutzer zu unerwünschten Zielen

Browser-Hijacking-Software funktioniert, indem sie wichtige Browsereinstellungen wie Standardsuchmaschinen, Startseiten und neue Registerkarten ändert, um bestimmte Websites zu bewerben. Folglich werden Benutzer immer dann, wenn sie neue Tabs öffnen oder Suchanfragen über die URL-Leiste starten, auf die empfohlene Webseite weitergeleitet. Die Mycool-Sucherweiterung nutzt diese Technik, um search.mycooltab.com zu bewerben.

In der Regel verfügen gefälschte Suchmaschinen nicht über die Fähigkeit, Suchergebnisse zu generieren, was Benutzer zu seriösen Internet-Suchseiten führt. Im Fall von search.mycooltab.com werden Benutzer zur Bing-Suchmaschine weitergeleitet. Aufgrund von Faktoren wie der Geolokalisierung des Benutzers können jedoch Abweichungen auftreten. Darüber hinaus verwenden Browser-Hijacker häufig Mechanismen, die die Persistenz gewährleisten, was ihre Entfernung erschwert und die Versuche der Benutzer vereitelt, ihre Browser auf die Standardeinstellungen zurückzusetzen.

Darüber hinaus ist es wahrscheinlich, dass die Mycool-Suche Funktionen zur Datenverfolgung enthält, eine häufige Funktion in Browser-Hijacking-Software. Diese Funktionalität ermöglicht die Erfassung gezielter Informationen, einschließlich besuchter URLs, angezeigter Seiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen, persönlich identifizierbarer Daten, Finanzdaten und mehr. Anschließend können diese gesammelten Informationen an Dritte weitergegeben oder an diese verkauft werden.

Browser-Hijacker versuchen oft, ihre Installation vor Benutzern zu verbergen

Browser-Hijacker wenden häufig verschiedene Taktiken an, um ihre Installation vor Benutzern zu verbergen, was es für Einzelpersonen schwierig macht, sie zu erkennen und zu entfernen. Hier sind einige gängige Strategien, die Browser-Hijacker verwenden, um ihre Anwesenheit zu verbergen:

• Bündelung mit Freeware : Browser-Hijacker werden häufig mit scheinbar legitimen Freeware- oder Shareware-Anwendungen gebündelt. Benutzer können den Hijacker versehentlich installieren, wenn sie die gewünschte Software installieren, ohne dem Installationsprozess große Aufmerksamkeit zu schenken.
• Irreführende Installationstechniken : Einige Browser-Hijacker verwenden irreführende Installationstechniken, wie zum Beispiel das Verbergen ihrer Präsenz in den „Benutzerdefiniert“ oder „Erweitert“ Installationsoptionen. Benutzer, die die Standard- oder Expressinstallation wählen, übersehen möglicherweise die zusätzlich installierten Komponenten.
• Aggressive Click-through-Installation : Browser-Hijacker verwenden möglicherweise eine aggressive Click-through-Installation, bei der sie die Installationsschritte schnell durchlaufen, was es für Benutzer schwierig macht, unerwünschte Komponenten zu überprüfen und abzuwählen.
• Tarnung als legitime Software : Einige Browser-Hijacker tarnen sich als legitime Software-Updates oder Sicherheitstools. Benutzer könnten zu der Annahme verleitet werden, dass sie ein nützliches Update installieren, nur um später festzustellen, dass ein Browser-Hijacker installiert wurde.

Um sich vor Browser-Hijackern zu schützen, sollten Benutzer beim Herunterladen und Installieren von Software vorsichtig sein, sich für benutzerdefinierte Installationen entscheiden, ihre Software auf dem neuesten Stand halten und seriöse Sicherheitssoftware verwenden, um ihre Systeme zu scannen und zu schützen. Es empfiehlt sich außerdem, die installierten Browsererweiterungen und Add-ons regelmäßig zu überprüfen, um potenziell unerwünschte Programme zu identifizieren und zu entfernen.