New Tab Explorer

Infosec-onderzoekers hebben een nieuwe PUP gevonden met de naam New Tab Explorer, die tot doel heeft de computers of apparaten van gebruikers binnen te sluipen. PUP's, ook wel bekend als potentieel ongewenste programma's, zijn dubieus ontworpen om geld te verdienen met hun aanwezigheid op het systeem door verschillende intrusieve acties specifiek uit te voeren. Meestal omvatten deze het afleveren van verdachte advertenties (adware), het dwingen van de webbrowser om een onbekend adres te openen (browserkaper) en het verzamelen van verschillende browsergerelateerde informatie.

PUP's worden als zodanig geclassificeerd vanwege de misleidende methoden die ze gebruiken als onderdeel van hun distributie. De makers van deze applicaties zijn zich er immers terdege van bewust dat het zeer onwaarschijnlijk is dat gebruikers ze vrijwillig zullen downloaden en installeren. Dat is de reden waarom PUP's zoals New Tab Explorer worden verspreid via twijfelachtige tactieken, zoals bundelen of nep-installatieprogramma's/updates.

De adware-mogelijkheden van de PUP kunnen het mogelijk maken om advertenties van derden te injecteren op bezochte websites. Het aangeleverde advertentiemateriaal kan ook de vorm aannemen van pop-ups, banners, in-tekstlinks en meer. De advertenties kunnen verschillende clickbait-berichten bevatten om gebruikers te verleiden met hen in contact te komen. Daarna kunnen ze geforceerde omleidingen activeren die leiden naar duistere plaatsen zoals phishing-pagina's, online tactieken, sites die extra PUP's verspreiden of zelfs ernstige malwarebedreigingen.

De functionaliteit van de browserkaper wordt meestal gebruikt om zoveel mogelijk kunstmatig verkeer naar een gesponsord adres te genereren. Dit wordt meestal bereikt door de controle over de startpagina van de browser, de nieuwe tabbladpagina en de standaardzoekmachine over te nemen. In de overgrote meerderheid van de gevallen behoort de gepromote pagina tot een valse zoekmachine. Nep-engines hebben niet de mogelijkheid om resultaten te leveren en leiden in plaats daarvan de zoekopdrachten van de gebruiker om via een legitieme engine zoals Yahoo, Bing of Google.

Een van de meest alarmerende eigenschappen die mogelijk ongewenste programma's zoals de New Tab Explorer bezitten, is het verzamelen van gegevens. Deze applicaties volgen de browsegeschiedenis, alle uitgevoerde zoekopdrachten en elke aangeklikte URL. Talloze apparaatdetails (IP-adres, geolocatie, ISP, enz.) kunnen ook continu worden verzonden naar de externe server van de PUP-medewerkers.