Bundle Extension

Les chercheurs d'Infosec ont examiné l'extension de navigateur Bundle et ont confirmé qu'il s'agit d'un PUP (programme potentiellement indésirable) intrusif équipé de fonctionnalités de pirate de navigateur. L'application est conçue principalement pour prendre le contrôle du navigateur de l'utilisateur afin de monétiser sa présence. Les pirates de navigateur ciblent souvent la page d'accueil, la nouvelle page à onglet et les paramètres du navigateur du moteur de recherche par défaut et les modifient pour ouvrir maintenant une page sponsorisée. Dans la grande majorité des cas, le site promu appartient à un faux moteur de recherche.

Les utilisateurs concernés remarqueront qu'ils sont redirigés vers l'adresse sponsorisée chaque fois qu'ils lancent les navigateurs, démarrent un nouvel onglet ou lancent une recherche via la barre d'URL. Il est important de garder à l'esprit que les faux moteurs de recherche sont incapables de produire des résultats par eux-mêmes. Au lieu de cela, ils peuvent prendre la requête de recherche de l'utilisateur et la rediriger davantage. Alors que certains utilisateurs pourraient alors voir des résultats générés par des moteurs légitimes, tels que Yahoo, Bing ou Google, d'autres pourraient voir des résultats de mauvaise qualité provenant de sources douteuses.

Les programmes potentiellement indésirables pourraient également représenter des risques supplémentaires. Beaucoup sont également chargés d'espionner les activités de navigation de l'utilisateur. Certains pourraient même collecter les détails de l'appareil (adresse IP, géolocalisation, version du système d'exploitation, type de navigateur, etc.) ou essayer d'extraire des informations sensibles (coordonnées bancaires, identifiants de compte, informations de paiement) à partir des données de remplissage automatique du navigateur.