Bundle Extension

Infosecin tutkijat tutkivat Bundle-selainlaajennusta ja vahvistivat, että se on tunkeileva PUP (potentiaalisesti ei-toivottu ohjelma), joka on varustettu selaimen kaappaustoiminnoilla. Sovellus on suunniteltu pääasiassa ottamaan haltuunsa käyttäjän selain ansaitakseen rahaa sen läsnäolosta. Selaimen kaappaajat kohdistavat usein etusivulle, uuden välilehden sivulle ja oletushakukoneen selaimen asetuksiin ja muuttavat ne avaamaan nyt sponsoroidun sivun. Suurimmassa osassa tapauksista mainostettu sivusto kuuluu väärennetylle hakukoneelle.

Asianomaiset käyttäjät huomaavat, että heidät ohjataan sponsoroituun osoitteeseen aina, kun he käynnistävät selaimen, aloittavat uuden välilehden tai aloittavat haun URL-palkin kautta. On tärkeää pitää mielessä, että väärennetyt hakukoneet eivät pysty tuottamaan tuloksia yksin. Sen sijaan he voivat ottaa käyttäjän hakukyselyn ja ohjata sitä edelleen. Vaikka joillekin käyttäjille voidaan näyttää laillisten moottorien, kuten Yahoo, Bing tai Google, luomia tuloksia, toiset voivat nähdä huonolaatuisia tuloksia, jotka on otettu kyseenalaisista lähteistä.

Pennut voivat myös olla lisäriskejä. Monien tehtävänä on myös vakoilla käyttäjän selaustoimintaa. Jotkut voivat jopa kerätä laitteen tietoja (IP-osoite, maantieteellinen sijainti, käyttöjärjestelmäversio, selaintyyppi jne.) tai yrittää poimia arkaluonteisia tietoja (pankkitiedot, tilitiedot, maksutiedot) selaimen automaattisen täytön tiedoista.