Defense-Search

Defense-Search vertoont de klassieke kenmerken van een browserkapertoepassing. Het wordt verspreid via twijfelachtige middelen omdat het de installatie ervan voor de aandacht van de gebruiker wil verbergen, het beschikt over opdringerige mogelijkheden waardoor het controle kan krijgen over belangrijke browserinstellingen, en het promoot een valse zoekmachine.

Als gebruikers toestaan dat de toepassing op hun computers wordt geïmplementeerd, in de meeste gevallen zonder het te beseffen, zouden ze vrijwel onmiddellijk merken dat hun webbrowsers zich niet langer op dezelfde manier gedragen. Inderdaad, de getroffen webbrowsers zouden hun startpagina, nieuwe tabbladpagina en standaardzoekmachine hebben aangepast om nu het onbekende adres defense-search.xyz te openen. Deze pagina behoort tot een valse zoekmachine.

Valse zoekmachines zijn niet in staat om echt gegenereerde zoekresultaten aan gebruikers te leveren. Die functionaliteit missen ze immers volledig. In plaats daarvan nemen ze de geïnitieerde zoekopdrachten, leiden ze door naar een andere zoekmachine en nemen de resultaten van daaruit over. Het is bijvoorbeeld waargenomen dat defense-search.xyz resultaten toont die door Bing zijn geproduceerd.

PUP's (potentieel ongewenste programma's) zoals browserkapers en adware hebben mogelijk nog meer invasieve mogelijkheden. Ze kunnen stilletjes de browseractiviteiten die op het systeem worden uitgevoerd bespioneren en deze naar hun operators verzenden. Aanvullende informatie, zoals verschillende apparaatdetails of zelfs gegevens voor automatisch aanvullen die zijn geëxtraheerd uit de getroffen browsers, kan ook worden geëxfiltreerd. In het laatste geval lopen gebruikers het risico dat vertrouwelijke gegevens (bankgegevens, betalingsgegevens, creditcard-/debetkaartnummers) aan derden worden bekendgemaakt.