QuickCouponSearch

След като наблюдаваха поведението му и анализираха функционалността му, изследователите на киберсигурността установиха, че приложението QuickCouponSearch е друг натрапчив похитител на браузъра. Всъщност, ако е инсталирано в системата, приложението няма да губи време да поеме контрол върху уеб браузърите на потребителя. По-конкретно, потребителите ще забележат, че тяхната обичайна начална страница, страница с нов раздел и търсачката по подразбиране вече отварят непознатата страница quickcouponsearch.com.

Следвайки типичния модел, наблюдаван при други похитители на браузъри, адресът, популяризиран от QuickCouponSearch, също принадлежи на фалшива търсачка, която не е в състояние да генерира никакви резултати от търсенето сама. Когато потребителите започнат търсене, то първо ще бъде пренасочено към quickcouponsearch.com, което от своя страна ще го пренасочи към други работещи машини за действителните резултати. Имайте предвид обаче, че пренасочванията не винаги могат да доведат до легитимни двигатели. В зависимост от фактори, като конкретния IP адрес и геолокация, на потребителите могат да се покажат резултати от легитимната система search.yahoo.com или от съмнителната страница nearby.me. Напълно е възможно да възникнат пренасочвания към по-съмнителни страници.

Похитителите на браузъри и други ПУП (потенциално нежелани програми) също често имат задачата да шпионират дейностите по сърфиране, извършвани в системата. Тези натрапчиви приложения може да изсмукват цялата история на сърфиране и търсене, всички щракнати URL адреси, IP адреса на устройството, геолокация, тип браузър и други. Дори чувствителни данни за автоматично попълване, като информация за банкиране и плащане, записани в браузъра, могат да бъдат компрометирани и изложени на операторите на PUP.