Baro Search

Baro Search er sjældent et program, som brugere villigt installere på deres computere, og det med en god grund. I stedet for at forbedre deres browseroplevelse, foretager applikationen adskillige uønskede ændringer i browserens indstillinger, hvilket forårsager omdirigeringer til en promoveret side. Denne adfærd er et klassisk eksempel på en browser hijacker-applikation.

Når Baro Search er fuldt implementeret på et system, vil det hurtigt overtage kontrol over de installerede browsere, og de fleste af de almindeligt anvendte browsere vil blive påvirket. Som et resultat vil brugere bemærke, at blot at åbne deres browsere, starte en ny fane eller forsøge at søge på nettet via URL-linjen vil alle føre til en ukendt side. Faktisk vil Baro Search erstatte browserens nuværende hjemmeside, ny faneside og standardsøgemaskine med barosearch.com-adressen.

Siden tilhører en falsk søgemaskine. I praksis betyder det, at barosearch.com ikke er i stand til at levere resultater alene. Alle påbegyndte søgeforespørgsler vil blive taget gennem en omdirigeringskæde bestående af flere tvivlsomme adresser (my-search.com, trafficjunction.com), før de viser resultater genereret af den legitime Bing-søgemaskine. Det kan dog ikke altid være tilfældet. Falske søgemaskiner kan ændre deres adfærd baseret på parametre, såsom brugerens IP-adresse og geolocation og vise resultater taget fra tvivlsomme og utroværdige kilder.

Derudover er browser hijackers og andre PUP'er (potentielt uønskede programmer) ofte udstyret med dataindsamlingsfunktioner. Brugere kan få deres browseraktiviteter overvåget, logget og derefter overført til en ekstern server. Afhængigt af den specifikke PUP, kan flere data også udtrækkes. Brugere kan risikere at få adskillige enhedsdetaljer og autofyldoplysninger (inklusive bankdata, betalingsoplysninger, kreditkortnumre) taget fra de berørte browsere, som også er inkluderet i de eksfiltrerede data.