Happyquokka.xyz

Happyquokka.xyz एक नकली सर्च इंजन का पता है। उपयोगकर्ता अपने खोज परिणामों के लिए ऐसे इंजनों पर भरोसा करने की अत्यधिक संभावना नहीं रखते हैंअपनी मर्जी। यही कारण है कि घुसपैठिए ब्राउज़र अपहरणकर्ता अनुप्रयोगों के उपयोग के माध्यम से इन संदिग्ध इंजनों को बढ़ावा दिया जा रहा हैमुख्य रूप से। Happyquokka.xyz कोई अपवाद नहीं है, क्योंकि इन्फोसेक के शोधकर्ताओं ने पाया कि नकली इंजन टूल नाम के ब्राउज़र हाइजैकर PUP (संभावित रूप से अवांछित प्रोग्राम) से जुड़ा है।

अधिकांश मामलों में, ब्राउज़र अपहरणकर्ता अपने प्रचारित पते को मुखपृष्ठ, नए टैब पृष्ठ और प्रभावित वेब ब्राउज़र के डिफ़ॉल्ट खोज इंजन के रूप में सेट करेगा। इस तरह यह सुनिश्चित करता है कि हर बार ब्राउज़र के लॉन्च होने पर, एक नया टैब खोलने पर, या URL बार के माध्यम से खोज करने पर पृष्ठ की ओर कृत्रिम ट्रैफ़िक उत्पन्न होगा।हालांकि, टूल ब्राउज़र हाईजैकर एक अलग तरीके से काम करता है।

यह विशेष पीयूपी Google क्रोम ब्राउज़र को लक्षित करता है, और शॉर्टकट के लक्ष्य क्षेत्र में ' --load-extension="C:\Users\username\AppData\Roaming\System\random_filename ' स्ट्रिंग को जोड़कर टूल एक्सटेंशन को लोड करने के लिए इसके शॉर्टकट को संशोधित करता है। . ब्राउज़र अपहर्ता तब उन कार्यों को सीमित कर देगा जो उपयोगकर्ता कर सकते हैं। टूल उपयोगकर्ताओं को chrome://extensions/ पर क्रोम की एक्सटेंशन सूची तक पहुंचने से रोकेगा और इसके बजाय यह chrome-extension://[user's_ID] से एक नकली सूची लोड करता है। /extensions.html . इसके अलावा, यह वैध 'आपके संगठन द्वारा प्रबंधित' क्रोम सुविधा का दुरुपयोग भी करेगा ताकि वेब ब्राउज़र में किए गए परिवर्तनों को सुरक्षित रखा जा सके।

उपयोगकर्ताओं को यह भी ध्यान रखना चाहिए कि अधिकांश पीयूपी अपनी ब्राउज़िंग गतिविधियों को ट्रैक करने में सक्षम हैं। घुसपैठ करने वाले एप्लिकेशन पूरे ब्राउज़िंग इतिहास, सभी की गई खोजों, क्लिक किए गए URL, आईपी पते, आईएसपी, ब्राउज़र प्रकार, जियोलोकेशन और बहुत कुछ कर सकते हैं। अधिग्रहीत डेटा सबसे अधिक संभावना है कि पीयूपी के ऑपरेटरों के नियंत्रण में एक दूरस्थ सर्वर पर अपलोड किया जाएगा।