Neptūno skirtukas

„Neptune Tab“ yra naršyklės plėtinys, leidžiantis vartotojams tinkinti savo naršyklės pagrindinį puslapį ir naujo skirtuko puslapį keičiant jų išvaizdą arba pridedant įvairių patogių valdiklių. Deja, infosec tyrėjai nustatė, kad be šios funkcijos, „Neptun Tab“ taip pat veikia kaip įkyrus naršyklės užgrobėjas. Jau nekalbant apie tai, kad programa gali būti platinama naudojant netikrus „Google Chrome“ naujinius, todėl ji taip pat yra PUP (potencialiai nepageidaujama programa).

Naršyklės užgrobėjai yra invazinės programos, skirtos reklamuoti abejotinas ar pažeistas svetaines, kurių naudotojai kitu atveju visiškai nepaisytų. Tiksliau sakant, reklamuojami puslapiai dažniausiai yra netikros paieškos sistemos. Neptun Tab nėra išimtis, nes jis nukreipia į search.neptuntab.com netikrą paieškos variklį.

Kad pasiektų savo tikslą, programėlėlication perims vartotojo naršyklių valdymą. Jis pakeis pagrindinį puslapį, naujo skirtuko puslapį ir numatytuosius paieškos variklio nustatymus. Praktiškai tai reiškia, kad kai vartotojai paleidžia paveiktą naršyklę, atidaro naują skirtuką arba bando ieškoti žiniatinklyje per naršyklės URL juostą, jie bus nukreipti į remiamą adresą.

Pagrindinė netikros paieškos variklio savybė yra ta, kad ji pati negali pateikti jokių rezultatų. Vietoj to jis paims įvestas paieškos užklausas ir toliau jas peradresuos – search.neptunetab.com rodys iš Google paimtus rezultatus. Vartotojai turėtų nepamiršti, kad netikro variklio elgsena jų sistemoje gali skirtis dėl įvairių veiksnių, tokių kaip IP adresas, geografinė padėtis, naršyklės tipas, įrenginio tipas ir kt.

„Neptune Tab“ taip pat gali šnipinėti sistemoje atliekamą naršymo veiklą. Jis gali stebėti vartotojų atidarytus puslapius, jų paieškos užklausas ir kt. PUP taip pat žinomi dėl to, kad gali išgauti daugybę įrenginio detalių ir net neskelbtinų duomenų, tokių kaip paskyros kredencialai, banko duomenys ir mokėjimo informacija.