Bundle Extension

Los investigadores de Infosec examinaron la extensión del navegador Bundle y confirmaron que se trata de un PUP (programa potencialmente no deseado) intrusivo equipado con funciones de secuestrador de navegador. La aplicación está diseñada principalmente para hacerse cargo del navegador del usuario para monetizar su presencia. Los secuestradores de navegador a menudo apuntan a la página de inicio, la página de nueva pestaña y la configuración predeterminada del navegador del motor de búsqueda y los cambian para abrir una página patrocinada. En la gran mayoría de los casos, el sitio promocionado pertenece a un motor de búsqueda falso.

Los usuarios afectados notarán que están siendo dirigidos a la dirección patrocinada cada vez que inician los navegadores, inician una nueva pestaña o inician una búsqueda a través de la barra de URL. Es importante tener en cuenta que los motores de búsqueda falsos son incapaces de producir resultados por sí solos. En su lugar, podrían tomar la consulta de búsqueda del usuario y redirigirla aún más. Si bien a algunos usuarios se les pueden mostrar resultados generados por motores legítimos, como Yahoo, Bing o Google, otros pueden ver resultados de baja calidad tomados de fuentes dudosas.

Los PUP también podrían representar riesgos adicionales. Muchos también tienen la tarea de espiar las actividades de navegación del usuario. Algunos incluso podrían recopilar detalles del dispositivo (dirección IP, geolocalización, versión del sistema operativo, tipo de navegador, etc.) o intentar extraer información confidencial (datos bancarios, credenciales de cuenta, información de pago) de los datos de autocompletado del navegador.