Bundle Extension

Infosec-forskere undersøkte Bundle-nettleserutvidelsen og bekreftet at det er en påtrengende PUP (Potentially Unwanted Program) utstyrt med nettleserkapreringsfunksjoner. Applikasjonen er hovedsakelig designet for å ta over brukerens nettleser for å tjene penger på dens tilstedeværelse. Nettleserkaprere retter seg ofte mot hjemmesiden, siden for ny fane og standard nettleserinnstillinger for søkemotorer og endrer dem til å åpne en sponset side. I de aller fleste tilfeller tilhører det promoterte nettstedet en falsk søkemotor.

Berørte brukere vil legge merke til at de blir ført til den sponsede adressen hver gang de starter nettleserne, starter en ny fane eller starter et søk gjennom URL-linjen. Det er viktig å huske på at falske søkemotorer ikke er i stand til å produsere resultater på egenhånd. I stedet kan de ta brukerens søkeord og omdirigere det videre. Mens noen brukere da kan bli vist resultater generert av legitime motorer, som Yahoo, Bing eller Google, kan andre se resultater av lav kvalitet hentet fra tvilsomme kilder.

PUP-er kan også representere ytterligere risiko. Mange har også i oppgave å spionere på brukerens surfeaktiviteter. Noen kan til og med samle inn enhetsdetaljer (IP-adresse, geolokalisering, OS-versjon, nettlesertype osv.) eller prøve å trekke ut sensitiv informasjon (bankdetaljer, kontolegitimasjon, betalingsinformasjon) fra nettleserens autofylldata.