Happyquokka.xyz

Happyquokka.xyz 是假搜索引擎的地址。用戶不太可能依賴這些引擎來獲取他們的搜索結果心甘情願。這就是為什麼通過使用侵入性瀏覽器劫持應用程序來推廣這些可疑引擎的原因主要是。 Happyquokka.xyz 也不例外，因為信息安全研究人員觀察到該假引擎與名為 Tool 的瀏覽器劫持程序 PUP（潛在有害程序）相關聯。

在絕大多數情況下，瀏覽器劫持者會將其推廣地址設置為受影響Web瀏覽器的主頁、新標籤頁和默認搜索引擎。通過這種方式，它可以確保每次啟動瀏覽器、打開新選項卡或通過 URL 欄進行搜索時都會生成對頁面的人工流量。但是，工具瀏覽器劫持程序以不同的方式運行。

此特定 PUP 以 Google Chrome 瀏覽器為目標，並通過將“ --load-extension="C:\Users\username\AppData\Roaming\System\random_filename ”字符串附加到快捷方式的目標字段來修改其加載工具擴展的快捷方式. 瀏覽器劫持者然後會限制用戶可以採取的操作。該工具將阻止用戶訪問 Chrome 的擴展列表chrome://extensions/ ，而是從chrome-extension://[user's_ID] 加載虛假列表/extensions.html . 此外，它還會濫用合法的“由您的組織管理”Chrome 功能來保護它對 Web 瀏覽器所做的更改。

用戶還應該記住，大多數 PUP 都能夠跟踪他們的瀏覽活動。侵入性應用程序可以竊取整個瀏覽歷史、所有進行的搜索、點擊的 URL、IP 地址、ISP、瀏覽器類型、地理位置等。獲取的數據很可能會在 PUP 操作員的控制下上傳到遠程服務器。