Bundle Extension

Infosec-forskare undersökte Bundle-webbläsartillägget och bekräftade att det är en påträngande PUP (Potentially Unwanted Program) utrustad med webbläsarkaparfunktioner. Applikationen är främst designad för att ta över användarens webbläsare för att tjäna pengar på dess närvaro. Webbläsarkapare riktar ofta in sig på hemsidan, sidan med ny flik och standardinställningarna för sökmotorns webbläsare och ändrar dem så att de nu öppnar en sponsrad sida. I de allra flesta fall tillhör den marknadsförda sidan en falsk sökmotor.

Berörda användare kommer att märka att de förs till den sponsrade adressen varje gång de startar webbläsarna, startar en ny flik eller påbörjar en sökning via URL-fältet. Det är viktigt att komma ihåg att falska sökmotorer inte kan producera resultat på egen hand. Istället kan de ta användarens sökfråga och omdirigera den ytterligare. Medan vissa användare sedan kan se resultat som genererats av legitima motorer, som Yahoo, Bing eller Google, kan andra se resultat av låg kvalitet hämtade från tvivelaktiga källor.

PUPs kan också representera ytterligare risker. Många har också till uppgift att spionera på användarens surfaktiviteter. Vissa kan till och med samla in enhetsdetaljer (IP-adress, geolokalisering, OS-version, webbläsartyp, etc.) eller försöka extrahera känslig information (bankuppgifter, kontouppgifter, betalningsinformation) från webbläsarens autofylldata.