Happyquokka.xyz

Happyquokka.xyz 是假搜索引擎的地址。用户不太可能依赖这些引擎来获取他们的搜索结果心甘情愿。这就是为什么通过使用侵入性浏览器劫持应用程序来推广这些可疑引擎的原因主要是。 Happyquokka.xyz 也不例外，因为信息安全研究人员观察到该假引擎与名为 Tool 的浏览器劫持程序 PUP（潜在有害程序）相关联。

在绝大多数情况下，浏览器劫持者会将其推广地址设置为受影响Web浏览器的主页、新标签页和默认搜索引擎。通过这种方式，它可以确保每次启动浏览器、打开新选项卡或通过 URL 栏进行搜索时都会生成对页面的人工流量。但是，工具浏览器劫持程序以不同的方式运行。

此特定 PUP 以 Google Chrome 浏览器为目标，并通过将“ --load-extension="C:\Users\username\AppData\Roaming\System\random_filename ”字符串附加到快捷方式的目标字段来修改其加载工具扩展的快捷方式. 浏览器劫持者然后会限制用户可以采取的操作。该工具将阻止用户访问 Chrome 的扩展列表chrome://extensions/ ，而是从chrome-extension://[user's_ID] 加载虚假列表/extensions.html . 此外，它还会滥用合法的“由您的组织管理”Chrome 功能来保护它对 Web 浏览器所做的更改。

用户还应该记住，大多数 PUP 都能够跟踪他们的浏览活动。侵入性应用程序可以窃取整个浏览历史、所有进行的搜索、点击的 URL、IP 地址、ISP、浏览器类型、地理位置等。获取的数据很可能会在 PUP 操作员的控制下上传到远程服务器。