Bundle Extension
Infosecの研究者は、Bundleブラウザー拡張機能を調べ、ブラウザーハイジャッカー機能を備えた侵入型PUP(Potentially Unwanted Program)であることを確認しました。このアプリケーションは、主にユーザーのブラウザを乗っ取ってその存在を収益化するように設計されています。ブラウザハイジャッカーは、多くの場合、ホームページ、新しいタブページ、およびデフォルトの検索エンジンブラウザ設定をターゲットにして、スポンサーページを開くように変更します。ほとんどの場合、宣伝されたサイトは偽の検索エンジンに属しています。
影響を受けるユーザーは、ブラウザを起動したり、新しいタブを開始したり、URLバーから検索を開始したりするたびに、スポンサーアドレスに移動していることに気付くでしょう。偽の検索エンジンはそれ自体では結果を生成できないことを覚えておくことが重要です。代わりに、ユーザーの検索クエリを取得して、さらにリダイレクトする場合があります。一部のユーザーには、Yahoo、Bing、Googleなどの正規のエンジンによって生成された結果が表示される可能性がありますが、他のユーザーには、疑わしいソースから取得された低品質の結果が表示される場合があります。
PUPは、追加のリスクを表す可能性もあります。多くはまた、ユーザーのブラウジング活動をスパイする任務を負っています。デバイスの詳細(IPアドレス、ジオロケーション、OSバージョン、ブラウザーの種類など)を収集したり、ブラウザーの自動入力データから機密情報(銀行の詳細、アカウントの資格情報、支払い情報)を抽出しようとしたりすることもできます。
