Happyquokka.xyz

Happyquokka.xyzは、偽の検索エンジンのアドレスです。ユーザーが検索結果をこのようなエンジンに依存する可能性はほとんどありません。喜んで。そのため、これらの疑わしいエンジンは、侵入型のブラウザハイジャッカーアプリケーションを使用して宣伝されています。主に。 Happyquokka.xyzも例外ではありません。infosecの研究者は、偽のエンジンがToolという名前のブラウザハイジャッカーPUP（Potentially Unwanted Program）に関連付けられていることを確認しました。

ほとんどの場合、ブラウザハイジャッカーは、プロモートされたアドレスをホームページ、新しいタブページ、および影響を受けるWebブラウザのデフォルトの検索エンジンとして設定します。このようにして、ブラウザが起動されるたび、新しいタブが開かれるたび、またはURLバーを介して検索が実行されるたびに、ページへの人為的なトラフィックが生成されるようにします。ただし、ツールブラウザハイジャッカーの動作は異なります。

この特定のPUPはGoogleChromeブラウザーを対象とし、ショートカットのターゲットフィールドに'--load-extension = "C：\ Users \ username \ AppData \ Roaming \ System \ random_filename '文字列を追加することにより、ツール拡張機能をロードするようにショートカットを変更します。ブラウザハイジャッカーは、ユーザーが実行できるアクションを制限します。ツールは、ユーザーがchrome：// extensions /にあるChromeの拡張機能リストにアクセスできないようにし、代わりにchrome-extension：// [user's_ID]から偽のリストを読み込みます。 /extensions.html 。さらに、正当な「組織によって管理されている」Chrome機能を悪用して、Webブラウザに加えた変更を保護します。

ユーザーは、ほとんどのPUPがブラウジングアクティビティを追跡できることにも注意する必要があります。侵入型アプリケーションは、閲覧履歴全体、実行されたすべての検索、クリックされたURL、IPアドレス、ISP、ブラウザタイプ、ジオロケーションなどを吸い上げる可能性があります。取得したデータは、PUPのオペレーターの管理下にあるリモートサーバーにアップロードされる可能性があります。