'Properties' Chrome Browser Hijacker

Chrome-brukere kan legge merke til det plutselige utseendet til en utvidelse kalt "Properties" som en del av nettleseren deres. Infosec-forskere har klassifisert denne utvidelsen som en PUP (Potentially Unwanted Program) som distribueres via villedende metoder, for eksempel programvarepakker eller falske installatører. 'Bundling'-teknikken innebærer å pakke en eller flere tilleggsapplikasjoner som vil bli lagt til under 'Avansert' eller 'Egendefinert'-menyene som forhåndsvalgte valg. Dette får brukere til å tenke at de bare installerer hovedapplikasjonen, som vanligvis er den legitime og ønskelige. Det skal bemerkes at "Egenskaper" Chrome-nettleserkaprer har blitt observert på både Mac- og Windows-systemer.

De aller fleste nettleserkaprere har i oppgave å promotere en tvilsom sponset side og generere kunstig trafikk mot den. Vanligvis oppnås dette ved å ta kontroll over brukerens nettleser og endre flere viktige innstillinger, hovedsakelig hjemmesiden, siden for ny fane og standard søkemotor. Etterpå vil omdirigeringer til den sponsede siden skje hver gang den berørte nettleseren startes, en ny fane åpnes eller brukeren starter et søk via URL-linjen.

Noen invasive PUP-er samler også inn data fra systemene de er installert på. Den innsamlede informasjonen kan bestå av brukerens nettleseraktiviteter (søkehistorikk, nettleserhistorikk og klikkede URL-er) og enhetsdetaljer (geografisk plassering, IP-adresse, nettlesertype, enhetstype osv.). Noen PUP-er kan imidlertid også prøve å få tilgang til sensitiv informasjon som er lagret i nettleserens autofylldata. I disse tilfellene kan brukere risikere å få kontolegitimasjon, bankopplysninger og til og med kreditt-/debetkortnumre kompromittert.