Quicknewtab

L'application Quicknewtab est encore une autre applicationlication conçue spécifiquement pour générer du trafic artificiel vers une page Web promue. L'applicationlication atteint son objectif en prenant le contrôle des navigateurs Web des utilisateurs et en modifiant leurs paramètres par défaut. ApplicationLes applications présentant ce comportement particulier sont classées comme des pirates de navigateur.

Normalement, les utilisateurs seraient extrêmement peu enclins à télécharger et à installer une telle application intrusivelications intentionnellement. C'est pourquoi les opérateurs de tels PUP (Potentially Unwanted Programs) les diffusent majoritairement via des techniques de distribution discutables. La tactique la plus couramment rencontrée est connue sous le nom de regroupement. Il voit l'application intruslication étant ajoutée en tant que choix présélectionné dans les paramètres d'installation d'un produit logiciel bien plus souhaitable.

Après avoir réussi à infiltrer l'appareil de l'utilisateur, Quicknewtab ciblera la page d'accueil du navigateur, la nouvelle page d'onglet et les paramètres par défaut du moteur de recherche. Tous les trois seront désormais configurés pour ouvrir l'adresse quicknewtab.com, qui appartient à un faux moteur de recherche. Les faux moteurs n'ont pas les fonctionnalités nécessaires pour produire des résultats de recherche. Au lieu de cela, les recherches lancées seront redirigées vers un moteur légitime (Yahoo, Bing ou Google) ou un moteur douteux qui génère des résultats inexacts remplis de publicités sponsorisées. Des exemples de ces moteurs douteux sont my-search.com et trafficjunction.com.

Comme la plupart des PPI, Quicknewtab peut également être programmé pour espionner les activités de navigation de l'utilisateur. Diverses données (historique de navigation, historique de recherche, adresse IP, géolocalisation, etc.) pourraient être collectées en arrière-plan du système puis transmises à un serveur distant contrôlé par les opérateurs du PUP.