Happyquokka.xyz

Happyquokka.xyz on väärennetyn hakukoneen osoite. Käyttäjät eivät todennäköisesti luota tällaisiin moottoreihin hakutuloksissaanmielellään. Tästä syystä näitä kyseenalaisia moottoreita mainostetaan käyttämällä häiritseviä selaimen kaappaajasovelluksiapääasiassa. Happyquokka.xyz ei ole poikkeus, sillä infosec-tutkijat havaitsivat, että väärennetty moottori liittyy selaimen kaappaajaan PUP (Potentially Unwanted Program), jonka nimi on Tool.

Suurimmassa osassa tapauksista selaimen kaappaaja asettaa mainostetun osoitteensa kotisivuksi, uusi välilehti -sivuksi ja oletushakukoneeksi kyseisessä selaimessa. Näin varmistetaan, että keinotekoista liikennettä sivulle syntyy aina, kun selain käynnistetään, uusi välilehti avataan tai haku suoritetaan URL-palkin kautta.Työkaluselaimen kaappaaja toimii kuitenkin eri tavalla.

Tämä PUP kohdistaa Google Chrome -selaimeen ja muokkaa sen pikakuvaketta työkalulaajennuksen lataamiseksi lisäämällä merkkijonon ' --load-extension="C:\Users\username\AppData\Roaming\System\random_filename " pikakuvakkeen kohdekenttään. . Selainkaappaaja rajoittaa käyttäjien tekemiä toimia. Työkalu estää käyttäjiä pääsemästä Chromen laajennusluetteloon osoitteessa chrome://extensions/ ja lataa sen sijaan väärennetyn luettelon osoitteesta chrome-extension://[käyttäjän_ID] /extensions.html . Lisäksi se käyttää väärin myös laillista Organisaation hallinnoima Chrome-ominaisuutta suojatakseen verkkoselaimeen tekemiään muutoksia.

Käyttäjien tulee myös muistaa, että useimmat pennut pystyvät seuraamaan selaustoimintaansa. Tunkeutuvat sovellukset voisivat sifonaa koko selaushistorian, kaikki suoritetut haut, napsautetut URL-osoitteet, IP-osoitteet, Internet-palveluntarjoajat, selaintyypin, maantieteellisen sijainnin ja paljon muuta. Hankitut tiedot ladataan todennäköisesti etäpalvelimelle PUP:n operaattoreiden hallinnassa.