Bundle Extension

Infosec araştırmacıları Bundle tarayıcı uzantısını incelediler ve tarayıcı korsanı işlevleriyle donatılmış müdahaleci bir PUP (Potansiyel Olarak İstenmeyen Program) olduğunu doğruladılar. Uygulama, esas olarak, varlığından para kazanmak için kullanıcının tarayıcısını ele geçirmek için tasarlanmıştır. Tarayıcı korsanları genellikle ana sayfayı, yeni sekme sayfasını ve varsayılan arama motoru tarayıcı ayarlarını hedef alır ve artık sponsorlu bir sayfa açacak şekilde değiştirir. Çoğu durumda, tanıtılan site sahte bir arama motoruna aittir.

Etkilenen kullanıcılar, tarayıcıları her başlattıklarında, yeni bir sekme başlattıklarında veya URL çubuğunda bir arama başlattıklarında sponsorlu adrese yönlendirildiklerini fark edeceklerdir. Sahte arama motorlarının kendi başlarına sonuç üretemediklerini akılda tutmak önemlidir. Bunun yerine, kullanıcının arama sorgusunu alıp yeniden yönlendirebilirler. Bazı kullanıcılara daha sonra Yahoo, Bing veya Google gibi meşru motorlar tarafından oluşturulan sonuçlar gösterilebilirken, diğerleri şüpheli kaynaklardan alınan düşük kaliteli sonuçları görebilir.

PUP'lar ek riskleri de temsil edebilir. Birçoğu, kullanıcının göz atma etkinliklerini gözetlemekle de görevlendirilmiştir. Hatta bazıları cihaz ayrıntılarını (IP adresi, coğrafi konum, işletim sistemi sürümü, tarayıcı türü vb.) toplayabilir veya tarayıcının otomatik doldurma verilerinden hassas bilgileri (banka ayrıntıları, hesap kimlik bilgileri, ödeme bilgileri) çıkarmaya çalışabilir.