Extensión del navegador de búsqueda Mycool

Durante un análisis de sitios web sospechosos, los investigadores tropezaron con la extensión del navegador de búsqueda Mycool. Tras un examen más detenido, lo identificaron como un secuestrador de navegador debido a sus características típicas. Se descubre que la extensión de búsqueda Mycool realiza modificaciones no deseadas en configuraciones críticas del navegador, con la intención principal de respaldar el motor de búsqueda falso search.mycooltab.com a través de redirecciones.

El secuestrador de navegador Mycool Search lleva a los usuarios a destinos no deseados

El software de secuestro de navegador funciona modificando la configuración clave del navegador, como los motores de búsqueda predeterminados, las páginas de inicio y las páginas de nuevas pestañas, para promocionar sitios web específicos. En consecuencia, cada vez que los usuarios abren nuevas pestañas o inician consultas de búsqueda a través de la barra de URL, son redirigidos a la página web respaldada. La extensión de búsqueda Mycool emplea esta técnica para promocionar search.mycooltab.com.

Normalmente, los motores de búsqueda falsos carecen de la capacidad de generar resultados de búsqueda, lo que lleva a los usuarios a sitios web legítimos de búsqueda en Internet. En el caso de search.mycooltab.com, dirige a los usuarios al motor de búsqueda Bing; sin embargo, pueden ocurrir variaciones basadas en factores como la geolocalización del usuario. Además, los secuestradores de navegadores suelen emplear mecanismos que garantizan la persistencia, lo que complica su eliminación y frustra los intentos de los usuarios de restaurar sus navegadores a la configuración predeterminada.

Además, es probable que Mycool Search incorpore funciones de seguimiento de datos, una característica común en el software de secuestro de navegador. Esta funcionalidad permite la recopilación de información específica, incluidas URL visitadas, páginas vistas, consultas de búsqueda, cookies de Internet, credenciales de inicio de sesión, detalles de identificación personal, datos financieros y más. Posteriormente, esta información recopilada puede compartirse o venderse a terceros.

Los secuestradores de navegadores a menudo intentan ocultar su instalación a los usuarios

Los secuestradores de navegador frecuentemente emplean varias tácticas para ocultar su instalación a los usuarios, lo que dificulta que las personas los detecten y eliminen. A continuación se muestran algunas estrategias comunes utilizadas por los secuestradores de navegadores para ocultar su presencia:

• Combinación con software gratuito : los secuestradores de navegador a menudo vienen incluidos con aplicaciones gratuitas o shareware aparentemente legítimas. Los usuarios pueden instalar el secuestrador sin darse cuenta cuando instalan el software deseado sin prestar mucha atención al proceso de instalación.
• Técnicas de instalación engañosas : algunos secuestradores de navegador utilizan técnicas de instalación engañosas, como ocultar su presencia en las opciones de instalación "Personalizada" o "Avanzada". Los usuarios que elijan la instalación predeterminada o rápida pueden pasar por alto los componentes adicionales que se están instalando.
• Instalación agresiva mediante clic : los secuestradores de navegador pueden emplear una instalación agresiva mediante clic, donde avanzan rápidamente a través de los pasos de instalación, lo que dificulta a los usuarios revisar y anular la selección de componentes no deseados.
• Disfrazarse de software legítimo : algunos secuestradores de navegador se disfrazan de actualizaciones de software o herramientas de seguridad legítimas. Los usuarios pueden ser engañados haciéndoles creer que están instalando una actualización beneficiosa, sólo para descubrir más tarde que se ha instalado un secuestrador del navegador.

Para protegerse contra los secuestradores de navegador, los usuarios deben tener cuidado al descargar e instalar software, optar por instalaciones personalizadas, mantener su software actualizado y utilizar software de seguridad confiable para escanear y proteger sus sistemas. También es recomendable revisar periódicamente las extensiones y complementos del navegador instalados para identificar y eliminar cualquier programa potencialmente no deseado.