Bundle Extension
इन्फोसेक अनुसन्धानकर्ताहरूले बन्डल ब्राउजर विस्तारको जाँच गरे र पुष्टि गरे कि यो एक घुसपैठ PUP (सम्भावित रूपमा अनावश्यक कार्यक्रम) ब्राउजर अपहरणकर्ता कार्यक्षमताहरूसँग सुसज्जित छ। अनुप्रयोग मुख्य रूपमा प्रयोगकर्ताको ब्राउजरलाई यसको उपस्थिति मुद्रीकरण गर्नको लागि डिजाइन गरिएको हो। ब्राउजर अपहरणकर्ताहरूले प्राय: होमपेज, नयाँ ट्याब पृष्ठ, र पूर्वनिर्धारित खोज इन्जिन ब्राउजर सेटिङहरूलाई लक्षित गर्छन् र तिनीहरूलाई अब प्रायोजित पृष्ठ खोल्न परिवर्तन गर्छन्। धेरै जसो केसहरूमा, प्रचार गरिएको साइट नक्कली खोज इन्जिनसँग सम्बन्धित छ।
प्रभावित प्रयोगकर्ताहरूले उनीहरूले ब्राउजरहरू सुरु गर्दा, नयाँ ट्याब सुरु गर्दा, वा URL पट्टी मार्फत खोजी सुरु गर्दा प्रायोजित ठेगानामा लगिएको कुरा याद गर्नेछन्। यो ध्यानमा राख्नु महत्त्वपूर्ण छ कि नक्कली खोज इन्जिनहरू आफ्नै परिणामहरू उत्पादन गर्न असक्षम छन्। यसको सट्टा, तिनीहरूले प्रयोगकर्ताको खोज क्वेरी लिन र यसलाई थप रिडिरेक्ट गर्न सक्छन्। जबकि केही प्रयोगकर्ताहरूले वैध इन्जिनहरू, जस्तै Yahoo, Bing, वा Google द्वारा उत्पन्न परिणामहरू देखाउन सकिन्छ, अरूले संदिग्ध स्रोतहरूबाट लिइएको कम-गुणस्तर परिणामहरू देख्न सक्छन्।
PUP ले थप जोखिम पनि प्रतिनिधित्व गर्न सक्छ। धेरैलाई प्रयोगकर्ताको ब्राउजिङ गतिविधिहरूमा जासुसी गर्ने काम पनि दिइएको छ। कतिपयले यन्त्र विवरणहरू (IP ठेगाना, भौगोलिक स्थान, OS संस्करण, ब्राउजर प्रकार, आदि) सङ्कलन गर्न सक्छन् वा ब्राउजरको स्वत: भरण डेटाबाट संवेदनशील जानकारी (बैंकिङ विवरणहरू, खाता प्रमाणहरू, भुक्तानी जानकारी) निकाल्ने प्रयास गर्न सक्छन्।
