New Tab Explorer

Infosecの研究者は、ユーザーのコンピューターやデバイスの内部に侵入することを目的としたNew Tab Explorerという名前の新しいPUPを発見しました。望ましくない可能性のあるプログラムとしても知られるPUPは、さまざまな侵入的アクションを具体的に実行することにより、システム上での存在を収益化するように疑わしく設計されています。ほとんどの場合、これらには疑わしい広告（アドウェア）の配信、Webブラウザーに見慣れないアドレス（ブラウザーハイジャッカー）を開かせ、さまざまなブラウジング関連情報を収集することが含まれます。

PUPは、配布の一部として採用している欺瞞的な方法により、そのように分類されます。結局のところ、これらのアプリケーションの作成者は、ユーザーが喜んでダウンロードしてインストールする可能性が非常に低いことを十分に認識しています。そのため、新しいタブエクスプローラーなどのPUPは、バンドルや偽のインストーラー/更新などの疑わしい戦術を介して拡散されます。

PUPのアドウェア機能により、アクセスしたWebサイトにサードパーティの広告を挿入できる場合があります。配信される広告資料は、ポップアップ、バナー、テキスト内リンクなどの形式をとることもできます。広告には、ユーザーを引き付けるためのさまざまなクリックベイトメッセージが含まれている場合があります。その後、強制リダイレクトがトリガーされ、フィッシングページ、オンライン戦術、追加のPUPを拡散するサイト、さらには深刻なマルウェアの脅威などの怪しげな場所につながる可能性があります。

ブラウザハイジャッカー機能は主に、スポンサー付きアドレスに向けてできるだけ多くの人工的なトラフィックを生成するために使用されます。これは通常、ブラウザのホームページ、新しいタブページ、およびデフォルトの検索エンジンを制御することによって実現されます。ほとんどの場合、プロモートされたページは偽の検索エンジンに属しています。偽のエンジンには結果を配信する機能がなく、代わりにYahoo、Bing、Googleなどの正規のエンジンを介してユーザーの検索クエリをリダイレクトします。

New Tab ExplorerなどのPUPが持つ可能性のある最も憂慮すべき特性の1つは、データの収集です。これらのアプリケーションは、閲覧履歴、実行されたすべての検索、およびクリックされたすべてのURLを追跡します。多数のデバイスの詳細（IPアドレス、ジオロケーション、ISPなど）も、PUPの工作員のリモートサーバーに継続的に送信できます。