Internetin latausavustaja

Käyttäjät, jotka kohtaavat selainlaajennuksen melko yleisellä nimellä "Internet Download Manager", saattavat olla tekemisissä selaimen kaappaajan kanssa. Tämä sovellus yrittää todennäköisesti esiintyä laillisena ohjelmistotuotteena. Laajennus lupaa tarjota käyttäjilleen edistyneen lataushallinnan, mutta se myös aktivoi tunkeilevia toimintoja ottamaan haltuunsa tietyt selainasetukset. Tyypillisesti mainosohjelmat ja selaimen kaappaajat kuuluvat myös PUP-kategoriaan (potentiaalisesti ei-toivotut ohjelmat) niiden jakeluun liittyvien kyseenalaisten menetelmien vuoksi.

Kun Internet Download Manager aktivoidaan käyttäjän laitteessa, se muokkaa selaimen kotisivua, uuden välilehden sivua ja oletushakukonetta. Kaikki asetukset, joihin tämä vaikuttaa, alkavat avata korotetun osoitteen osoitteessa "smartwebfinder.com". Kuten yleensä selaimen kaappaajien kohdalla, mainostettu osoite kuuluu väärennetylle hakukoneelle.

Väärennetyillä moottoreilla ei ole tarvittavia toimintoja tuottaakseen hakutuloksia itse. Käyttäjille näytetään sen sijaan muista lähteistä otettuja hakutuloksia. Kun infosec-asiantuntijat analysoivat smartwebfinder.com-sivustoa, heille näytettiin tuloksia Bingiltä ja Googlelta.

PUP:ien ongelmana on, että heillä voi olla muita piilotettuja ominaisuuksia. Monet esimerkiksi seuraavat äänettömästi käyttäjän selaustoimintaa. Selaimien automaattisen täytön tiedoista poimitut lisätiedot, kuten laitetiedot tai jopa arkaluontoiset tiedot (tilin tunnistetiedot, pankkitiedot), voidaan myös kaapata ja siirtää PUP-operaattoreille.