Quicknewtab

Quicknewtab-sovellus on jälleen yksi sovelluson suunniteltu erityisesti ohjaamaan keinotekoista liikennettä mainostetulle verkkosivulle. Sovelluslication saavuttaa tarkoituksensa ottamalla hallintaansa käyttäjien verkkoselaimen ja muuttamalla heidän oletusasetuksiaan. Sovellustätä erityistä käyttäytymistä osoittavat likaat luokitellaan selaimen kaappaajiksi.

Normaalisti käyttäjät olisivat erittäin haluttomia lataamaan ja asentamaan tällaisia häiritseviä sovelluksiatahallisesti. Siksi tällaisten PUP-ohjelmien (Potentially Unwanted Programs) operaattorit levittävät niitä pääasiassa kyseenalaisten jakelutekniikoiden avulla. Yleisimmin käytetty taktiikka tunnetaan niputtaminen. Se näkee tunkeilijasovelluksenlikaatio lisätään ennalta valittuna vaihtoehtona paljon halutumman ohjelmistotuotteen asennusasetuksiin.

Kun Quicknewtab on onnistunut tunkeutumaan käyttäjän laitteelle, se kohdistaa selaimen kotisivulle, uuden välilehden sivulle ja hakukoneen oletusasetuksiin. Kaikki kolme asetetaan nyt avaamaan quicknewtab.com-osoite, joka kuuluu väärennetylle hakukoneelle. Väärennetyillä koneilla ei ole tarvittavia toimintoja hakutulosten tuottamiseksi. Sen sijaan aloitetut haut ohjataan joko lailliseen moottoriin (Yahoo, Bing tai Google) tai epäilyttävään koneeseen, joka tuottaa epätarkkoja tuloksia täynnä sponsoroituja mainoksia. Esimerkkejä tällaisista kyseenalaisista moottoreista ovat my-search.com ja trafficjunction.com.

Kuten useimmat PUPit, Quicknewtab voidaan myös ohjelmoida vakoilemaan käyttäjän selaustoimintaa. Erilaisia tietoja (selaushistoria, hakuhistoria, IP-osoite, maantieteellinen sijainti ja paljon muuta) voitiin kerätä järjestelmän taustalla ja siirtää sitten PUP:n operaattoreiden hallitsemalle etäpalvelimelle.