Baro Search

Baro Search je zřídka aplikací, kterou si uživatelé dobrovolně instalují do svých počítačů, a má k tomu dobrý důvod. Namísto vylepšení jejich zážitku z procházení provádí aplikace četné nechtěné změny v nastavení prohlížeče, které způsobují přesměrování na propagovanou stránku. Toto chování je klasickým příkladem aplikace únosce prohlížeče.

Když je Baro Search plně nasazen na systém, rychle převezme kontrolu nad nainstalovanými prohlížeči a bude ovlivněna většina běžně používaných prohlížečů. V důsledku toho si uživatelé všimnou, že pouhé otevření prohlížeče, spuštění nové karty nebo pokus prohledávat web pomocí adresního řádku povede na neznámou stránku. Baro Search skutečně nahradí aktuální domovskou stránku, stránku na nové kartě a výchozí vyhledávač prohlížeče adresou barosearch.com.

Stránka patří falešnému vyhledávači. V praxi to znamená, že barosearch.com není schopen sám o sobě poskytovat žádné výsledky. Všechny iniciované vyhledávací dotazy budou před zobrazením výsledků generovaných legitimním vyhledávačem Bing provedeny přesměrovacím řetězcem sestávajícím z několika pochybných adres (my-search.com, trafficjunction.com). To však nemusí platit vždy. Falešné vyhledávače by mohly změnit své chování na základě parametrů, jako je IP adresa a geolokace uživatele, a zobrazit výsledky převzaté z pochybných a nedůvěryhodných zdrojů.

Kromě toho jsou únosci prohlížeče a další PUP (potenciálně nežádoucí programy) často vybaveni možnostmi sběru dat. Uživatelé mohou mít své aktivity procházení monitorovány, protokolovány a poté přenášeny na vzdálený server. V závislosti na konkrétním PUP lze extrahovat i více dat. Uživatelé by mohli riskovat, že v exfiltrovaných datech bude zahrnuto mnoho podrobností o zařízení a informací o automatickém vyplňování (včetně bankovních údajů, platebních údajů, čísel kreditních karet) získaných z dotčených prohlížečů.