ดาวเนปจูนแท็บ
แท็บ Neptune เป็นส่วนขยายของเบราว์เซอร์ที่อนุญาตให้ผู้ใช้ปรับแต่งหน้าแรกของเบราว์เซอร์และหน้าแท็บใหม่โดยเปลี่ยนลักษณะที่ปรากฏหรือเพิ่มวิดเจ็ตที่สะดวกต่างๆ น่าเสียดายที่นักวิจัยของ infosec ระบุว่านอกเหนือจากฟังก์ชันดังกล่าวแล้ว Neptun Tab ยังทำหน้าที่เป็นผู้จี้เบราว์เซอร์ที่ล่วงล้ำ ไม่ต้องพูดถึงว่าแอปพลิเคชันอาจถูกแจกจ่ายผ่านการอัปเดต Google Chrome ปลอม ซึ่งทำให้เป็น PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) เช่นกัน
นักจี้เบราว์เซอร์เป็นโปรแกรมที่รุกรานซึ่งออกแบบมาเพื่อส่งเสริมเว็บไซต์ที่น่าสงสัยหรือถูกบุกรุก ซึ่งผู้ใช้จะละเลยโดยสิ้นเชิง โดยเฉพาะอย่างยิ่ง หน้าที่โปรโมตมักจะเป็นเครื่องมือค้นหาปลอม แท็บ Neptun ไม่ใช่ข้อยกเว้น เนื่องจากจะทำให้เปลี่ยนเส้นทางไปยังเสิร์ชเอ็นจิ้นปลอมของ search.neptuntab.com
เพื่อให้บรรลุเป้าหมาย แอปlication จะถือว่าควบคุมเบราว์เซอร์ของผู้ใช้ มันจะแก้ไขหน้าแรก หน้าแท็บใหม่ และการตั้งค่าเครื่องมือค้นหาเริ่มต้น ในทางปฏิบัติ นี่หมายความว่าเมื่อใดก็ตามที่ผู้ใช้เปิดเบราว์เซอร์ที่ได้รับผลกระทบ เปิดแท็บใหม่ หรือพยายามค้นหาเว็บผ่านแถบ URL ของเบราว์เซอร์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังที่อยู่ที่ได้รับการสนับสนุน
ลักษณะสำคัญของเสิร์ชเอ็นจิ้นปลอมคือไม่สามารถให้ผลลัพธ์ใด ๆ ได้ด้วยตัวเอง แต่จะใช้คำค้นหาที่ป้อนและเปลี่ยนเส้นทางเพิ่มเติม - search.neptunetab.com จะแสดงผลลัพธ์ที่นำมาจาก Google ผู้ใช้ควรจำไว้ว่าพฤติกรรมของเอ็นจิ้นปลอมอาจแตกต่างกันไปตามระบบของพวกเขา โดยขึ้นอยู่กับปัจจัยหลายประการ เช่น ที่อยู่ IP ตำแหน่งทางภูมิศาสตร์ ประเภทเบราว์เซอร์ ประเภทอุปกรณ์ และอื่นๆ
แท็บดาวเนปจูนยังสามารถสอดแนมกิจกรรมการท่องเว็บที่ดำเนินการบนระบบได้อีกด้วย มันอาจตรวจสอบหน้าที่เปิดโดยผู้ใช้ คำค้นหาของพวกเขาและอื่น ๆ PUP ยังเป็นที่รู้จักสำหรับความสามารถในการดึงรายละเอียดอุปกรณ์จำนวนมาก และแม้กระทั่งข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของบัญชี รายละเอียดธนาคาร และข้อมูลการชำระเงิน