Happyquokka.xyz

Happyquokka.xyz е адресът на фалшива търсачка. Малко вероятно е потребителите да разчитат на такива машини за резултатите от търсенето сис желание. Ето защо тези съмнителни двигатели се популяризират чрез използването на натрапчиви приложения за похитители на браузърипредимно. Happyquokka.xyz не е изключение, тъй като изследователите на infosec забелязаха, че фалшивата машина е свързана с похитител на браузъра PUP (потенциално нежелана програма) с име Tool.

В по-голямата част от случаите похитителят на браузъра ще зададе своя популяризиран адрес като начална страница, страница с нов раздел и търсачката по подразбиране на засегнатия уеб браузър. По този начин той гарантира, че изкуственият трафик към страницата ще се генерира всеки път, когато се стартира браузърът, се отваря нов раздел или се извършва търсене през URL лентата.Похитителят на браузъра Tool обаче работи по различен начин.

Този конкретен PUP е насочен към браузъра Google Chrome и променя своя пряк път, за да зареди разширението на инструмента, като добавя низа ' --load-extension="C:\Users\username\AppData\Roaming\System\random_filename ' към целевото поле на прекия път . След това похитителят на браузъра ще ограничи действията, които потребителите могат да предприемат. Инструментът ще попречи на потребителите да имат достъп до списъка с разширения на Chrome на адрес chrome://extensions/ и вместо това зарежда фалшив списък от chrome-extension://[user's_ID] /extensions.html . Освен това ще злоупотребява с легитимната функция на Chrome „Управлява се от вашата организация“, за да защити промените, които е направил в уеб браузъра.

Потребителите също трябва да имат предвид, че повечето PUPs са в състояние да проследяват техните дейности при сърфиране. Натрапчивите приложения могат да изсмукват цялата история на сърфиране, всички извършени търсения, щракнати URL адреси, IP адрес, интернет доставчик, тип браузър, геолокация и др. Придобитите данни най-вероятно ще бъдат качени на отдалечен сървър под контрола на операторите на PUP.