Bundle Extension

Výskumníci spoločnosti Infosec preskúmali rozšírenie prehliadača Bundle a potvrdili, že ide o rušivý program PUP (potenciálne nechcený program) vybavený funkciami únoscov prehliadača. Aplikácia je navrhnutá hlavne na to, aby prevzala prehliadač používateľa a speňažila jeho prítomnosť. Únoscovia prehliadača sa často zameriavajú na domovskú stránku, stránku na novej karte a nastavenia prehliadača predvoleného vyhľadávacieho nástroja a zmenia ich tak, aby teraz otvorili sponzorovanú stránku. V drvivej väčšine prípadov patrí propagovaná stránka falošnému vyhľadávaču.

Postihnutí používatelia si všimnú, že sú presmerovaní na sponzorovanú adresu zakaždým, keď spustia prehliadače, otvoria novú kartu alebo spustia vyhľadávanie cez panel s adresou URL. Je dôležité mať na pamäti, že falošné vyhľadávače nie sú schopné produkovať výsledky samy. Namiesto toho môžu použiť vyhľadávací dopyt používateľa a ďalej ho presmerovať. Zatiaľ čo niektorým používateľom by sa potom mohli zobraziť výsledky generované legitímnymi nástrojmi, ako sú Yahoo, Bing alebo Google, iným sa môžu zobraziť nekvalitné výsledky prevzaté z pochybných zdrojov.

PUP môžu predstavovať aj ďalšie riziká. Mnohí majú tiež za úlohu špehovať aktivity prehliadania používateľov. Niektorí by dokonca mohli zhromažďovať podrobnosti o zariadení (IP adresa, geolokácia, verzia operačného systému, typ prehliadača atď.) alebo sa pokúsiť získať citlivé informácie (bankové údaje, prihlasovacie údaje k účtu, platobné údaje) z údajov automatického dopĺňania prehliadača.