Bundle Extension

Onderzoekers van Infosec onderzochten de Bundle-browserextensie en bevestigden dat het een opdringerige PUP (Potentially Unwanted Program) is die is uitgerust met browserkaperfunctionaliteiten. De applicatie is voornamelijk ontworpen om de browser van de gebruiker over te nemen om geld te verdienen met zijn aanwezigheid. Browserkapers richten zich vaak op de startpagina, de nieuwe tabbladpagina en de standaard browserinstellingen van de zoekmachine en wijzigen deze om nu een gesponsorde pagina te openen. In de overgrote meerderheid van de gevallen behoort de gepromote site tot een valse zoekmachine.

Getroffen gebruikers zullen merken dat ze naar het gesponsorde adres worden geleid telkens wanneer ze de browser starten, een nieuw tabblad starten of een zoekopdracht starten via de URL-balk. Het is belangrijk om in gedachten te houden dat valse zoekmachines niet in staat zijn om zelf resultaten te produceren. In plaats daarvan kunnen ze de zoekopdracht van de gebruiker nemen en deze verder omleiden. Terwijl sommige gebruikers dan resultaten kunnen zien die zijn gegenereerd door legitieme engines, zoals Yahoo, Bing of Google, kunnen anderen resultaten van lage kwaliteit zien die afkomstig zijn van dubieuze bronnen.

PUP's kunnen ook extra risico's met zich meebrengen. Velen zijn ook belast met het bespioneren van de browse-activiteiten van de gebruiker. Sommigen kunnen zelfs apparaatgegevens verzamelen (IP-adres, geolocatie, OS-versie, browsertype, enz.) of proberen gevoelige informatie (bankgegevens, accountgegevens, betalingsgegevens) te extraheren uit de gegevens voor automatisch aanvullen van de browser.