Defense-Search

Defense-Search uppvisar de klassiska egenskaperna hos en webbläsarkaparapplikation. Den sprids på tvivelaktiga sätt eftersom den syftar till att dölja installationen från användarens uppmärksamhet, har påträngande kapacitet som gör att den kan ta kontroll över viktiga webbläsarinställningar och främjar en falsk sökmotor.

Om användare tillåter att applikationen distribueras på sina datorer, i de flesta fall utan att inse det, skulle de nästan omedelbart märka att deras webbläsare inte längre beter sig på samma sätt. I själva verket skulle berörda webbläsare få sin hemsida, ny fliksida och standardsökmotor modifierad för att nu öppna den okända adressen defence-search.xyz. Den här sidan tillhör en falsk sökmotor.

Falska motorer är oförmögna att leverera genuint genererade sökresultat till användarna. De saknar trots allt den typen av funktionalitet helt. Istället tar de de initierade sökfrågorna, omdirigerar dem till en annan sökmotor och tar resultaten därifrån. Till exempel har defense-search.xyz observerats visa resultat producerade av Bing.

PUPs (potentiellt oönskade program) som webbläsarkapare och adware kan ha ännu mer invasiva möjligheter. De kan i tysthet spionera på surfaktiviteter som utförs på systemet och överföra dem till sina operatörer. Ytterligare information, såsom olika enhetsdetaljer eller till och med autofylldata som extraherats från de berörda webbläsarna, kan också exfiltreras. I det sista fallet riskerar användare att få konfidentiella uppgifter (bankinformation, betalningsdata, kredit-/betalkortsnummer) exponerade för tredje part.