Bundle Extension
इन्फोसेक के शोधकर्ताओं ने बंडल ब्राउज़र एक्सटेंशन की जांच की और पुष्टि की कि यह एक घुसपैठिया पीयूपी (संभावित रूप से अवांछित कार्यक्रम) है जो ब्राउज़र अपहरणकर्ता कार्यक्षमता से लैस है। एप्लिकेशन को मुख्य रूप से उपयोगकर्ता के ब्राउज़र को उसकी उपस्थिति का मुद्रीकरण करने के लिए लेने के लिए डिज़ाइन किया गया है। ब्राउज़र अपहर्ता अक्सर मुखपृष्ठ, नए टैब पृष्ठ और डिफ़ॉल्ट खोज इंजन ब्राउज़र सेटिंग्स को लक्षित करते हैं और उन्हें अब प्रायोजित पृष्ठ खोलने के लिए बदल देते हैं। अधिकांश मामलों में, प्रचारित साइट नकली खोज इंजन से संबंधित होती है।
प्रभावित उपयोगकर्ता देखेंगे कि हर बार जब वे ब्राउज़र लॉन्च करते हैं, एक नया टैब शुरू करते हैं, या URL बार के माध्यम से एक खोज शुरू करते हैं, तो उन्हें प्रायोजित पते पर ले जाया जा रहा है। यह ध्यान रखना महत्वपूर्ण है कि नकली खोज इंजन अपने आप परिणाम उत्पन्न करने में असमर्थ होते हैं। इसके बजाय, वे उपयोगकर्ता की खोज क्वेरी ले सकते हैं और इसे आगे रीडायरेक्ट कर सकते हैं। जबकि कुछ उपयोगकर्ताओं को याहू, बिंग, या Google जैसे वैध इंजनों द्वारा उत्पन्न परिणाम दिखाए जा सकते हैं, अन्य संदिग्ध स्रोतों से लिए गए निम्न-गुणवत्ता वाले परिणाम देख सकते हैं।
पीयूपी अतिरिक्त जोखिमों का भी प्रतिनिधित्व कर सकते हैं। कई को उपयोगकर्ता की ब्राउज़िंग गतिविधियों पर जासूसी करने का भी काम सौंपा जाता है। कुछ लोग डिवाइस विवरण (आईपी पता, भौगोलिक स्थान, ओएस संस्करण, ब्राउज़र प्रकार, आदि) भी एकत्र कर सकते हैं या ब्राउज़र के ऑटोफिल डेटा से संवेदनशील जानकारी (बैंकिंग विवरण, खाता प्रमाण-पत्र, भुगतान जानकारी) निकालने का प्रयास कर सकते हैं।
