Quicknewtab

Die Quicknewtab-Anwendung ist eine weitere Application, die speziell entwickelt wurde, um künstlichen Verkehr auf eine beworbene Webseite zu lenken. Die Application erreicht seinen Zweck, indem es die Kontrolle über die Webbrowser der Benutzer übernimmt und deren Standardeinstellungen ändert. Apps, die dieses besondere Verhalten zeigen, werden als Browser-Hijacker klassifiziert.

Normalerweise wären Benutzer äußerst abgeneigt, solch aufdringliche Apps absichtlich herunterzuladen und zu installieren. Deshalb verbreiten die Betreiber solcher PUPs (Potentially Unwanted Programs) sie überwiegend über fragwürdige Verbreitungstechniken. Die am häufigsten anzutreffende Taktik ist als Bündelung bekannt. Sie besteht darin, dass die Einbrecher-Application als vorausgewählte Auswahl in den Installationseinstellungen eines weitaus wünschenswerteren Softwareprodukts hinzugefügt wird.

Nachdem Quicknewtab das Gerät des Benutzers infiltriert hat, zielt es auf die Startseite des Browsers, die neue Registerkarte und die Standardsuchmaschineneinstellungen ab. Alle drei werden nun so eingestellt, dass sie die Adresse quicknewtab.com öffnen, die zu einer gefälschten Suchmaschine gehört. Gefälschten Suchmaschinen fehlen die notwendigen Funktionen, um Suchergebnisse zu erzeugen. Stattdessen werden die eingeleiteten Suchen entweder an eine legitime Suchmaschine (Yahoo, Bing oder Google) oder eine dubiose weitergeleitet, die ungenaue Ergebnisse mit gesponserten Anzeigen generiert. Beispiele für solche dubiosen Suchmaschinen sind my-search.com und trafficjunction.com.

Wie die meisten PUPs kann Quicknewtab auch so programmiert werden, dass es die Surfaktivitäten des Benutzers ausspioniert. Im Hintergrund des Systems könnten verschiedene Daten (Browserverlauf, Suchverlauf, IP-Adresse, Geolokalisierung und mehr) gesammelt und dann an einen entfernten Server übertragen werden, der von den Betreibern des PUP kontrolliert wird.