Bundle Extension

Các nhà nghiên cứu của Infosec đã kiểm tra tiện ích mở rộng trình duyệt Bundle và xác nhận rằng nó là một PUP xâm nhập (Chương trình có khả năng không mong muốn) được trang bị các chức năng của trình duyệt hijacker. Ứng dụng này được thiết kế chủ yếu để tiếp quản trình duyệt của người dùng để kiếm tiền từ sự hiện diện của nó. Những kẻ xâm nhập trình duyệt thường nhắm mục tiêu trang chủ, trang tab mới và cài đặt trình duyệt của công cụ tìm kiếm mặc định và thay đổi chúng để mở một trang được tài trợ. Trong phần lớn các trường hợp, trang web được quảng cáo thuộc về một công cụ tìm kiếm giả mạo.

Người dùng bị ảnh hưởng sẽ nhận thấy rằng họ đang được đưa đến địa chỉ được tài trợ mỗi khi họ khởi chạy trình duyệt, bắt đầu tab mới hoặc bắt đầu tìm kiếm thông qua thanh URL. Điều quan trọng cần lưu ý là các công cụ tìm kiếm giả mạo không có khả năng tự tạo ra kết quả. Thay vào đó, họ có thể nhận truy vấn tìm kiếm của người dùng và chuyển hướng thêm. Mặc dù một số người dùng sau đó có thể được hiển thị kết quả được tạo bởi các công cụ hợp pháp, chẳng hạn như Yahoo, Bing hoặc Google, những người khác có thể thấy kết quả chất lượng thấp được lấy từ các nguồn đáng ngờ.

PUP cũng có thể đại diện cho các rủi ro bổ sung. Nhiều người cũng được giao nhiệm vụ theo dõi các hoạt động duyệt web của người dùng. Một số thậm chí có thể thu thập thông tin chi tiết về thiết bị (địa chỉ IP, vị trí địa lý, phiên bản hệ điều hành, loại trình duyệt, v.v.) hoặc cố gắng trích xuất thông tin nhạy cảm (chi tiết ngân hàng, thông tin đăng nhập tài khoản, thông tin thanh toán) từ dữ liệu tự động điền của trình duyệt.