Happyquokka.xyz
Happyquokka.xyz is het adres van een valse zoekmachine. Het is zeer onwaarschijnlijk dat gebruikers voor hun zoekresultaten op dergelijke zoekmachines vertrouwengraag. Dat is de reden waarom deze dubieuze engines worden gepromoot door het gebruik van opdringerige browserkaper-applicatiesoverwegend. Happyquokka.xyz is geen uitzondering, aangezien onderzoekers van infosec hebben vastgesteld dat de nep-engine wordt geassocieerd met een browserkaper PUP (Potentially Unwanted Program) genaamd Tool.
In de overgrote meerderheid van de gevallen zal de browserkaper zijn gepromote adres instellen als de startpagina, de nieuwe tabbladpagina en de standaardzoekmachine van de getroffen webbrowser. Op deze manier zorgt het ervoor dat het kunstmatige verkeer naar de pagina wordt gegenereerd telkens wanneer de browser wordt gestart, een nieuw tabblad wordt geopend of een zoekopdracht wordt uitgevoerd via de URL-balk.De browserkaper van Tool werkt echter op een andere manier.
Deze specifieke PUP is gericht op de Google Chrome-browser en wijzigt de snelkoppeling om de Tool-extensie te laden door de tekenreeks ' --load-extension="C:\Users\username\AppData\Roaming\System\random_filename ' toe te voegen aan het doelveld van de snelkoppeling De browserkaper beperkt dan de acties die de gebruikers kunnen ondernemen. Het hulpprogramma voorkomt dat gebruikers toegang krijgen tot de Chrome-extensielijst op chrome://extensions/ en in plaats daarvan laadt het een valse lijst van chrome-extension://[user's_ID] /extensions.html Bovendien maakt het ook misbruik van de legitieme Chrome-functie 'Beheerd door uw organisatie' om de wijzigingen die het in de webbrowser heeft aangebracht te beschermen.
Gebruikers moeten er ook rekening mee houden dat de meeste PUP's hun browse-activiteiten kunnen volgen. De opdringerige applicaties kunnen de volledige browsegeschiedenis, alle uitgevoerde zoekopdrachten, aangeklikte URL's, IP-adres, ISP, browsertype, geolocatie en meer overhevelen. De verkregen gegevens zullen hoogstwaarschijnlijk worden geüpload naar een externe server onder controle van de exploitanten van de PUP.
