Quicknewtab

Quicknewtab-applikationen er endnu en application designet specifikt til at drive kunstig trafik mod en promoveret webside. App'enlication opnår sit formål ved at tage kontrol over brugernes webbrowsere og ændre deres standardindstillinger. Applications, der udviser denne særlige adfærd, er klassificeret som browser hijackers.

Normalt ville brugere være ekstremt utilbøjelige til at downloade og installere en sådan påtrængende applikationer med vilje. Det er grunden til, at operatørerne af sådanne PUP'er (Potentielt uønskede programmer) spreder dem overvejende via tvivlsomme distributionsteknikker. Den mest almindelige taktik er kendt som bundling. Den ser indbrudsappenlication tilføjes som et forudvalgt valg i installationsindstillingerne for et langt mere ønskværdigt softwareprodukt.

Efter at det er lykkedes at infiltrere brugerens enhed, vil Quicknewtab målrette mod browserens startside, ny faneside og standard søgemaskineindstillinger. Alle tre vil nu blive sat til at åbne quicknewtab.com-adressen, som tilhører en falsk søgemaskine. Falske motorer mangler den nødvendige funktionalitet til at producere søgeresultater. I stedet vil de påbegyndte søgninger blive omdirigeret enten til en legitim motor (Yahoo, Bing eller Google) eller en tvivlsom, der genererer unøjagtige resultater fyldt med sponsorerede annoncer. Eksempler på sådanne tvivlsomme motorer er my-search.com og trafficjunction.com.

Som de fleste PUP'er kan Quicknewtab også være programmeret til at spionere på brugerens browsingaktiviteter. Forskellige data (browserhistorik, søgehistorik, IP-adresse, geolokation og mere) kunne indsamles i baggrunden af systemet og derefter transmitteres til en fjernserver styret af PUP'ens operatører.