Bundle Extension

Forscher von Infosec untersuchten die Bundle-Browser-Erweiterung und bestätigten, dass es sich um ein aufdringliches PUP (Potentially Unwanted Program) handelt, das mit Browser-Hijacker-Funktionen ausgestattet ist. Die Anwendung ist hauptsächlich darauf ausgelegt, den Browser des Benutzers zu übernehmen, um seine Präsenz zu monetarisieren. Browser-Hijacker zielen oft auf die Homepage, die neue Registerkarte und die Standardeinstellungen des Suchmaschinenbrowsers ab und ändern sie, um jetzt eine gesponserte Seite zu öffnen. In den allermeisten Fällen gehört die beworbene Seite zu einer gefälschten Suchmaschine.

Betroffene Benutzer werden feststellen, dass sie jedes Mal, wenn sie den Browser starten, eine neue Registerkarte starten oder eine Suche über die URL-Leiste starten, zur gesponserten Adresse weitergeleitet werden. Es ist wichtig zu bedenken, dass gefälschte Suchmaschinen nicht in der Lage sind, selbst Ergebnisse zu produzieren. Stattdessen nehmen sie möglicherweise die Suchanfrage des Benutzers und leiten sie weiter um. Während einigen Benutzern dann Ergebnisse angezeigt werden könnten, die von legitimen Suchmaschinen wie Yahoo, Bing oder Google generiert wurden, sehen andere möglicherweise Ergebnisse von minderer Qualität aus zweifelhaften Quellen.

PUPs könnten auch zusätzliche Risiken darstellen. Viele haben auch die Aufgabe, die Surfaktivitäten des Benutzers auszuspionieren. Einige könnten sogar Gerätedetails (IP-Adresse, Geolokalisierung, Betriebssystemversion, Browsertyp usw.) sammeln oder versuchen, sensible Informationen (Bankdaten, Kontodaten, Zahlungsinformationen) aus den Autofill-Daten des Browsers zu extrahieren.