Quicknewtab

O Quicknewtab é outro aplicativo projetado especificamente para direcionar o tráfego artificial para uma página da Web promovida. O aplicativo atinge seu objetivo ao assumir o controle sobre os navegadores da Web dos usuários e alterar suas configurações padrão. Aplicativos que exibem esse comportamento específico são classificadas como sequestradores de navegador.

Normalmente, os usuários ficariam extremamente relutantes em baixar e instalar esse aplicativo intrusivo intencionalmente. É por isso que os operadores de tais PUPs (Programas Potencialmente Indesejados) os disseminam predominantemente por meio de técnicas de distribuição questionáveis. A tática mais comumente encontrada é conhecida como agrupamento. Ele vê o aplicativo intrusivo sendo adicionado como uma opção pré-selecionada nas configurações de instalação de um produto de software muito mais desejável.

Depois de conseguir se infiltrar no dispositivo do usuário, o Quicknewtab terá como alvo a página inicial do navegador, a nova página de guia e as configurações padrão do mecanismo de pesquisa. Todos os três agora serão configurados para abrir o endereço quicknewtab.com, que pertence a um mecanismo de pesquisa falso. Os mecanismos falsos não têm a funcionalidade necessária para produzir resultados de pesquisa. Em vez disso, as pesquisas iniciadas serão redirecionadas para um mecanismo legítimo (Yahoo, Bing ou Google) ou um mecanismo duvidoso que gera resultados imprecisos preenchidos com anúncios patrocinados. Exemplos de tais mecanismos duvidosos são o my-search.com e o trafficjunction.com.

Como a maioria dos PUPs, o Quicknewtab também pode ser programado para espionar as atividades de navegação do usuário. Vários dados (histórico de navegação, histórico de pesquisa, endereço IP, geolocalização e mais) podem ser coletados no fundo do sistema e, em seguida, transmitidos a um servidor remoto controlado pelos operadores dos PUPs.