Bundle Extension

Дослідники Infosec перевірили розширення для браузера Bundle і підтвердили, що це нав’язлива PUP (потенційно небажана програма), оснащена функціями викрадання браузера. Додаток розроблено в основному для того, щоб заволодіти браузером користувача, щоб монетизувати його присутність. Зловмисники веб-переглядача часто націлюються на домашню сторінку, сторінку нової вкладки та налаштування веб-переглядача пошукової системи за замовчуванням і змінюють їх, щоб відкрити спонсоровану сторінку. У переважній більшості випадків розкручений сайт належить фальшивій пошуковій системі.

Постраждалі користувачі помітять, що вони спрямовуються на спонсоровану адресу кожного разу, коли вони запускають браузери, відкривають нову вкладку або починають пошук через рядок URL. Важливо мати на увазі, що фальшиві пошукові системи не здатні видавати результати самі по собі. Натомість вони можуть взяти пошуковий запит користувача та переспрямувати його далі. Тоді як деяким користувачам можуть бути показані результати, згенеровані законними системами, такими як Yahoo, Bing або Google, інші можуть бачити результати низької якості, отримані з сумнівних джерел.

PUP також можуть становити додаткові ризики. Багатьом також доручено стежити за діяльністю користувачів у веб-переглядачі. Деякі навіть можуть збирати деталі пристрою (IP-адреса, геолокація, версія ОС, тип браузера тощо) або намагатися отримати конфіденційну інформацію (реквізити банківського рахунку, облікові дані, платіжну інформацію) з даних автозаповнення браузера.