Bundle Extension

Sinuri ng mga mananaliksik ng Infosec ang extension ng browser ng Bundle at nakumpirma na ito ay isang mapanghimasok na PUP (Potensyal na Hindi Gustong Programa) na nilagyan ng mga functionality ng browser hijacker. Ang application ay pangunahing idinisenyo upang kunin ang browser ng user upang pagkakitaan ang presensya nito. Madalas na tina-target ng mga hijacker ng browser ang homepage, page ng bagong tab, at mga default na setting ng browser ng search engine at binabago ang mga ito upang magbukas na ngayon ng isang naka-sponsor na pahina. Sa karamihan ng mga kaso, ang na-promote na site ay kabilang sa isang pekeng search engine.

Mapapansin ng mga apektadong user na dinadala sila sa naka-sponsor na address sa tuwing ilulunsad nila ang mga browser, magsisimula ng bagong tab, o magsisimula ng paghahanap sa pamamagitan ng URL bar. Mahalagang tandaan na ang mga pekeng search engine ay walang kakayahang gumawa ng mga resulta nang mag-isa. Sa halip, maaari nilang kunin ang query sa paghahanap ng user at higit pang i-redirect ito. Habang ang ilang mga user ay maaaring magpakita ng mga resultang nabuo ng mga lehitimong makina, gaya ng Yahoo, Bing, o Google, ang iba ay maaaring makakita ng mababang kalidad na mga resulta na kinuha mula sa mga kahina-hinalang pinagmumulan.

Ang mga PUP ay maaaring kumatawan din ng mga karagdagang panganib. Marami rin ang naatasang mag-espiya sa mga aktibidad sa pagba-browse ng gumagamit. Ang ilan ay maaaring mangolekta ng mga detalye ng device (IP address, geolocation, bersyon ng OS, uri ng browser, atbp.) o subukang kunin ang sensitibong impormasyon (mga detalye ng pagbabangko, mga kredensyal ng account, impormasyon sa pagbabayad) mula sa data ng autofill ng browser.