QuickCouponSearch

その動作を観察し、その機能を分析した後、サイバーセキュリティの研究者は、QuickCouponSearchアプリケーションが別の侵入型ブラウザハイジャッカーであると判断しました。実際、システムにインストールされている場合、アプリケーションはユーザーのWebブラウザーの制御を引き受けるのに時間を無駄にしません。具体的には、ユーザーは通常のホームページ、新しいタブページ、デフォルトの検索エンジンが見慣れないquickcouponsearch.comページを開いていることに気付くでしょう。

他のブラウザハイジャッカーで見られる典型的なパターンに従って、QuickCouponSearchによってプロモートされたアドレスも、それ自体で検索結果を生成できない偽の検索エンジンに属しています。ユーザーが検索を開始すると、最初にquickcouponsearch.comにリダイレクトされ、次に、実際の結果を得るために他の機能しているエンジンにリダイレクトされます。ただし、リダイレクトが必ずしも正当なエンジンにつながるとは限らないことに注意してください。特定のIPアドレスや地理的位置などの要因に応じて、ユーザーには正規のsearch.yahoo.comエンジンまたは疑わしいnearby.meページからの結果が表示される可能性があります。より疑わしいページへのリダイレクトが発生する可能性は完全にあります。

ブラウザハイジャッカーやその他のPUP（望ましくない可能性のあるプログラム）も、通常、システムで行われているブラウジングアクティビティをスパイする任務を負っています。これらの侵入型アプリケーションは、閲覧履歴と検索履歴全体、クリックされたすべてのURL、デバイスのIPアドレス、地理的位置、ブラウザの種類などを吸い上げている可能性があります。ブラウザに保存された銀行情報や支払い情報などの機密性の高いオートフィルデータでさえ、危険にさらされ、PUPのオペレーターに公開される可能性があります。