New Tab Theme Buddy

Der New Tab Theme Buddy wird als nützliches Tool zum Anpassen von Browser-Hintergrundbildern und -Themen, zum Erstellen persönlicher Grüße und anderer damit zusammenhängender Aktionen vermarktet, die für einige Benutzer attraktiv klingen können. Malware-Forscher stempeln dieses Programm jedoch als Browser-Hijacker, da sie mehrere potenziell schädliche Funktionen beobachtet haben, die es nach der Installation auf einem Computer übernimmt. Darüber hinaus wird dieses Programm als potenziell unerwünschte Anwendung (PUA) betrachtet, da es normalerweise heimlich auf einem Computer installiert wird, indem es mit dem Installationssetup anderer Programme gebündelt ist.

Der New Tab Theme Buddy ändert die Einstellungen des Browsers und ersetzt die Startseite, die Standardsuchmaschine und die neue Tab-URL durch die Adresse eines gefälschten Suchwerkzeugs mit dem Namen "search.searchworm.com". Daher werden Benutzer jedes Mal, wenn sie ihren Browser starten oder eine Online-Suchabfrage durchführen, zu dieser gefälschten Suchmaschine weitergeleitet. 'Search.searchworm.com' wird als Fälschung bezeichnet, da es nicht über die Funktionen verfügt, die zum Generieren eigener Suchergebnisse erforderlich sind. Um dem Benutzer eine Ergebnisseite zu präsentieren, werden Umleitungsketten erstellt, die zu den Suchergebnissen einer legitimen Suchmaschine führen. Abhängig von der geografischen Position des Benutzers verwendet 'search.searchworm.com' entweder Google oder Bing für diesen Zweck.

Browser-Hijacker verfügen auch über Skripte, die verhindern, dass der Benutzer den Browser auf den vorherigen Status zurücksetzt. Daher ist eine Wiederherstellung nicht möglich, ohne die PUA vollständig vom Computer zu entfernen. Eine weitere äußerst bedrohliche Funktion des New Tab Theme Buddy besteht darin, dass er die persönlichen Informationen des Benutzers in Bezug auf seinen Browserverlauf wie besuchte URLs, IP-Adressen, Suchbegriffe usw. sammeln kann. Besitzer von Browser-Hijackern profitieren dann von den extrahierten Daten, indem sie sie mit sämtlichen Dritt-parteien teilen. Betroffene Benutzer können finanzielle Verluste und sogar Identitätsdiebstahl erleiden.