Bundle Extension
Infosec 研究人員檢查了 Bundle 瀏覽器擴展,並確認它是一個具有瀏覽器劫持功能的侵入性 PUP(潛在有害程序)。該應用程序的設計主要是為了接管用戶的瀏覽器以通過其存在獲利。瀏覽器劫持者通常以主頁、新標籤頁和默認搜索引擎瀏覽器設置為目標,並將它們更改為現在打開贊助頁面。在絕大多數情況下,推廣網站屬於虛假搜索引擎。
受影響的用戶會注意到,每次啟動瀏覽器、啟動新標籤或通過 URL 欄啟動搜索時,他們都會被帶到贊助地址。請務必記住,虛假搜索引擎無法自行生成結果。相反,他們可能會獲取用戶的搜索查詢並進一步重定向它。雖然隨後可能會向一些用戶顯示由雅虎、必應或谷歌等合法引擎生成的結果,但其他用戶可能會看到來自可疑來源的低質量結果。
PUP 也可能代表額外的風險。許多人還負責監視用戶的瀏覽活動。有些甚至可以收集設備詳細信息(IP 地址、地理位置、操作系統版本、瀏覽器類型等)或嘗試從瀏覽器的自動填充數據中提取敏感信息(銀行詳細信息、帳戶憑據、支付信息)。
