New Tab Explorer

Infosec -forskere har fundet en ny PUP ved navn New Tab Explorer, der har til formål at snige sig ind i brugernes computere eller enheder. PUP'er, også kendt som potentielt uønskede programmer, er tvivlsomt designet til at tjene penge på deres tilstedeværelse på systemet ved specifikt at udføre forskellige påtrængende handlinger. Oftest inkluderer disse levering af mistænkelige reklamer (adware), hvilket tvinger webbrowseren til at åbne en ukendt adresse (browser hijacker) og indsamle forskellige browsingrelaterede oplysninger.

Hvalpe er klassificeret som sådan på grund af de vildledende metoder, de anvender som en del af deres distribution. Trods alt er skaberne af disse applikationer fuldt ud klar over, at det er yderst usandsynligt, at brugerne villigt vil downloade og installere dem. Derfor spredes Hvalpe som New Tab Explorer via tvivlsomme taktikker, såsom bundtning eller falske installatører/opdateringer.

PUP'ens adware-funktioner kan muligvis injicere tredjepartsannoncer på besøgte websteder. Det leverede reklamemateriale kan også have form af pop-ups, bannere, links i teksten og mere. Annoncerne kan indeholde forskellige clickbait -meddelelser for at lokke brugerne til at interagere med dem. Bagefter kan de udløse tvungen omdirigeringer, der fører til skyggefulde steder som f.eks. Phishing -sider, online -taktik, websteder, der spreder yderligere PUP'er eller endda alvorlige malware -trusler.

Browser -flykaprerens funktionalitet bruges mest til at generere så meget kunstig trafik mod en sponsoreret adresse som muligt. Dette opnås typisk ved at tage kontrol over browserens hjemmeside, den nye faneside og standardsøgemaskinen. I langt de fleste tilfælde tilhører den promoverede side en falsk søgemaskine. Falske motorer mangler evnen til at levere resultater og i stedet omdirigere brugerens søgeforespørgsler via en legitim motor som Yahoo, Bing eller Google.

Et af de mest alarmerende træk, som PUP'er som f.eks. New Tab Explorer kan have, er indsamling af data. Disse applikationer går efter browserhistorikken, alle udførte søgninger og hver klikket URL. Talrige enhedsdetaljer (IP -adresse, geolokalisering, ISP osv.) Kan også kontinuerligt overføres til fjernserveren til PUP's operatører.