Bundle Extension

Výzkumníci společnosti Infosec zkoumali rozšíření prohlížeče Bundle a potvrdili, že se jedná o rušivý program PUP (potenciálně nežádoucí program) vybavený funkcemi únosce prohlížeče. Aplikace je navržena hlavně k tomu, aby převzala prohlížeč uživatele a monetizovala jeho přítomnost. Únosci prohlížečů často cílí na domovskou stránku, stránku na nové kartě a výchozí nastavení prohlížeče vyhledávače a změní je tak, aby nyní otevírali sponzorovanou stránku. V drtivé většině případů patří propagovaná stránka falešnému vyhledávači.

Dotčení uživatelé si všimnou, že jsou přesměrováni na sponzorovanou adresu pokaždé, když spustí prohlížeč, spustí novou kartu nebo zahájí vyhledávání prostřednictvím adresního řádku. Je důležité mít na paměti, že falešné vyhledávače nejsou schopny produkovat výsledky samy o sobě. Místo toho mohou vzít vyhledávací dotaz uživatele a dále jej přesměrovat. Zatímco některým uživatelům by se pak mohly zobrazovat výsledky generované legitimními nástroji, jako je Yahoo, Bing nebo Google, jiným se mohou zobrazovat nekvalitní výsledky převzaté z pochybných zdrojů.

PUP mohou také představovat další rizika. Mnoho z nich má také za úkol špehovat aktivity procházení uživatelů. Někteří by dokonce mohli shromažďovat podrobnosti o zařízení (IP adresu, geolokaci, verzi operačního systému, typ prohlížeče atd.) nebo se pokusit získat citlivé informace (bankovní údaje, přihlašovací údaje k účtu, platební údaje) z údajů automatického vyplňování prohlížeče.