Bundle Extension

Els investigadors d'Infosec van examinar l'extensió del navegador Bundle i van confirmar que es tracta d'un PUP (Programa potencialment no desitjat) intrusiu equipat amb funcionalitats de segrestador de navegador. L'aplicació està dissenyada principalment per fer-se càrrec del navegador de l'usuari per monetitzar la seva presència. Els segrestadors de navegador sovint s'orienten a la pàgina d'inici, la pàgina de pestanya nova i la configuració predeterminada del navegador del motor de cerca i els canvien per obrir ara una pàgina patrocinada. En la gran majoria dels casos, el lloc promocionat pertany a un motor de cerca fals.

Els usuaris afectats notaran que se'ls dirigeix a l'adreça patrocinada cada vegada que inicien els navegadors, inicien una pestanya nova o inicien una cerca a través de la barra d'URL. És important tenir en compte que els motors de cerca falsos són incapaços de produir resultats per si mateixos. En lloc d'això, poden prendre la consulta de cerca de l'usuari i redirigir-la encara més. Tot i que a alguns usuaris se'ls podria mostrar resultats generats per motors legítims, com ara Yahoo, Bing o Google, altres poden veure resultats de baixa qualitat extrets de fonts dubtoses.

Els PUP també podrien representar riscos addicionals. Molts també tenen l'encàrrec d'espiar les activitats de navegació de l'usuari. Alguns fins i tot podrien recopilar detalls del dispositiu (adreça IP, geolocalització, versió del sistema operatiu, tipus de navegador, etc.) o intentar extreure informació sensible (dades bancàries, credencials del compte, informació de pagament) de les dades d'emplenament automàtic del navegador.