Buff.ly

A Buff.ly egy olyan szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy kényelmesen lerövidítsék azokat az URL-eket és webcímeket, amelyek egyébként túlságosan nehézkesek lennének. Sajnos ezt a szolgáltatást gyakran használják böngészőeltérítők vagy más PUP-ok (potenciálisan nem kívánt programok) tevékenységei során, hogy elrejtse az általuk okozott átirányítások valódi célpontját. Ennek eredményeként sok felhasználó tévesen azonosíthatja a buff.ly-t nem biztonságos implantátumként vagy vírusként.

A böngésző-eltérítőket ritkán telepítik szándékosan. Ezek a bosszantó alkalmazások szoftvercsomagokba és hamis telepítőkbe rejtőznek, és úgy próbálnak telepíteni a rendszerre, hogy nem vonják magukra a felhasználó figyelmét. Az aktiválás után azonban a lopakodás minden színlelése elmarad, mivel a PUP átveszi az irányítást a böngésző fontos beállításai felett. A legtöbb esetben a felhasználók észreveszik, hogy a böngésző kezdőlapja, az új lap oldala és az alapértelmezett keresőmotor úgy van beállítva, hogy most egy, a PUP által reklámozott, ismeretlen oldalt nyisson meg.

Ezek az invazív alkalmazások arról is hírhedtek, hogy adatgyűjtési képességekkel vannak felszerelve. Az eszközön kémkedhetnek a felhasználó böngészési tevékenységei után, számos eszközadatot kinyerhetnek, vagy megpróbálhatnak hozzáférni a böngészőkben automatikus kitöltési adatokként mentett információkhoz. Az automatikus kitöltési adatokat általában bejelentkezési hitelesítő adatok és egyéb érzékeny adatok, például személyes adatok, fizetési adatok, hitel-/bankkártyaszámok stb. kitöltésére használják.