GoCouponSearch

GoCouponSearch fällt in die Kategorie der Browser-Hijacker-Anwendungen. Diese aufdringliche Applications wurden entwickelt, um die Webbrowser der Benutzer zu übernehmen und sie zu zwingen, speziell eine beworbene Adresse zu öffnen. Ziel ist es, so viel künstlichen Traffic wie möglich zu generieren. Zu den am häufigsten betroffenen Browsereinstellungen gehören die Startseite, die neue Registerkarte und die Standardsuchmaschine. Auf diese Weise wird die gesponserte Seite jedes Mal geöffnet, wenn Benutzer den betroffenen Browser starten, einen neuen Tab öffnen oder eine Suche über die URL-Leiste starten.

Darüber hinaus GoCouponSearch und alle anderen ähnlich dubiosen Apps gelten auch als PUPs (Potentially Unwanted Programs). Die Grundlage für diese Klassifizierung ist die fragwürdige Art und Weise, wie diese Apps verteilt werden. Die am weitesten verbreitete Taktik ist als Bündelung bekannt, bei der die Eindringlings-Application wird zu den Installationseinstellungen legitimer und weitaus wünschenswerterer Softwareprodukte hinzugefügt. Abgesehen von GoCouponSearch sollten Benutzer auch nach PUPs wie FocusGuide, LatestStructured und WindowsMegabyte Ausschau halten.

Die von diesem Browser-Hijacker beworbene Adresse lautet gocouponsearch.com. Es ist eine gefälschte Engine, die auf zwei verschiedene Arten betrieben werden kann. Erstens kann die Suchanfrage des Benutzers über die legitime search.yahoo.com-Engine umgeleitet werden und Ergebnisse von dort anzeigen. Im anderen Fall könnte die gefälschte Engine auf searchlee.com oder andere dubiose Suchmaschinen umleiten, die minderwertige Ergebnisse liefern, die mit gesponserten Anzeigen durchsetzt sind.

Dies sind möglicherweise nicht alle Aktionen von GoCouponSearch. Browser-Hijacker und PUPs sind dafür bekannt, die Surfaktivitäten des Benutzers auszuspionieren. Informationen wie alle angeklickten URLs, durchgeführte Suchen, besuchte Websites, IP-Adressen, Geolokalisierung und mehr können an die Betreiber des PUP ständig übermittelt werden.