Bundle Extension

Οι ερευνητές της Infosec εξέτασαν την επέκταση του προγράμματος περιήγησης Bundle και επιβεβαίωσαν ότι πρόκειται για ένα παρεμβατικό PUP (Πιθανώς ανεπιθύμητο πρόγραμμα) εξοπλισμένο με λειτουργίες αεροπειρατή προγράμματος περιήγησης. Η εφαρμογή έχει σχεδιαστεί κυρίως για να αναλαμβάνει το πρόγραμμα περιήγησης του χρήστη για τη δημιουργία εσόδων από την παρουσία του. Οι αεροπειρατές προγράμματος περιήγησης στοχεύουν συχνά την αρχική σελίδα, τη σελίδα νέας καρτέλας και τις προεπιλεγμένες ρυθμίσεις του προγράμματος περιήγησης της μηχανής αναζήτησης και τις αλλάζουν για να ανοίξουν τώρα μια σελίδα με χορηγία. Στη συντριπτική πλειονότητα των περιπτώσεων, ο ιστότοπος που προωθείται ανήκει σε μια ψεύτικη μηχανή αναζήτησης.

Οι επηρεαζόμενοι χρήστες θα παρατηρούν ότι οδηγούνται στη διεύθυνση χορηγίας κάθε φορά που εκκινούν τα προγράμματα περιήγησης, ξεκινούν μια νέα καρτέλα ή ξεκινούν μια αναζήτηση μέσω της γραμμής URL. Είναι σημαντικό να έχετε κατά νου ότι οι ψεύτικες μηχανές αναζήτησης δεν είναι σε θέση να παράγουν αποτελέσματα από μόνες τους. Αντίθετα, ενδέχεται να λάβουν το ερώτημα αναζήτησης του χρήστη και να το ανακατευθύνουν περαιτέρω. Ενώ σε ορισμένους χρήστες θα μπορούσαν να εμφανιστούν αποτελέσματα που δημιουργούνται από νόμιμες μηχανές, όπως το Yahoo, το Bing ή η Google, άλλοι μπορεί να δουν αποτελέσματα χαμηλής ποιότητας που προέρχονται από αμφίβολες πηγές.

Τα PUP θα μπορούσαν επίσης να αντιπροσωπεύουν πρόσθετους κινδύνους. Πολλοί είναι επίσης επιφορτισμένοι με την κατασκοπεία των δραστηριοτήτων περιήγησης του χρήστη. Ορισμένοι θα μπορούσαν ακόμη και να συλλέξουν στοιχεία συσκευής (διεύθυνση IP, γεωγραφική τοποθεσία, έκδοση λειτουργικού συστήματος, τύπος προγράμματος περιήγησης, κ.λπ.) ή να προσπαθήσουν να εξαγάγουν ευαίσθητες πληροφορίες (τραπεζικά στοιχεία, διαπιστευτήρια λογαριασμού, στοιχεία πληρωμής) από τα δεδομένα αυτόματης συμπλήρωσης του προγράμματος περιήγησης.