Happyquokka.xyz

Happyquokka.xyz er adressen på en falsk søgemaskine. Det er højst usandsynligt, at brugere stoler på sådanne motorer til deres søgeresultatervilligt. Det er grunden til, at disse tvivlsomme motorer fremmes gennem brug af påtrængende browser hijacker-applikationerovervejende. Happyquokka.xyz er ikke en undtagelse, da infosec-forskere observerede, at den falske motor er forbundet med en browser hijacker PUP (Potentially Unwanted Program) ved navn Tool.

I langt de fleste tilfælde vil browserkapreren indstille sin promoverede adresse som startsiden, siden med ny fane og standardsøgemaskinen for den berørte webbrowser. På denne måde sikrer det, at den kunstige trafik til siden vil blive genereret, hver gang browseren startes, en ny fane åbnes, eller en søgning udføres via URL-linjen.Tool browser flykaprer fungerer dog på en anden måde.

Denne særlige PUP målretter mod Google Chrome-browseren og ændrer dens genvej for at indlæse værktøjsudvidelsen ved at tilføje ' --load-extension="C:\Users\brugernavn\AppData\Roaming\System\random_filename '-strengen til genvejens målfelt . Browserkapreren vil derefter begrænse de handlinger, som brugerne kan foretage. Værktøjet forhindrer brugere i at få adgang til Chromes udvidelsesliste på chrome://extensions/, og i stedet indlæser det en falsk liste fra chrome-extension://[user's_ID] /extensions.html Ydermere vil den også misbruge den legitime "Administreret af din organisation" Chrome-funktion til at beskytte de ændringer, den har foretaget i webbrowseren.

Brugere bør også huske på, at de fleste PUP'er er i stand til at spore deres browsing-aktiviteter. De påtrængende applikationer kunne overtage hele browserhistorikken, alle udførte søgninger, klikkede URL'er, IP-adresse, internetudbyder, browsertype, geolocation og mere. De indhentede data vil højst sandsynligt blive uploadet til en fjernserver under kontrol af PUP'ens operatører.