Happyquokka.xyz

Happyquokka.xyz est l'adresse d'un faux moteur de recherche. Il est très peu probable que les utilisateurs s'appuient sur de tels moteurs pour leurs résultats de recherchevolontiers. C'est pourquoi ces moteurs douteux sont promus par l'utilisation d'applications de pirates de navigateur intrusivesmajoritairement. Happyquokka.xyz ne fait pas exception, car les chercheurs d'infosec ont observé que le faux moteur est associé à un PUP (programme potentiellement indésirable) de pirate de navigateur nommé Tool.

Dans la grande majorité des cas, le pirate de navigateur définira son adresse promue comme page d'accueil, nouvelle page d'onglet et moteur de recherche par défaut du navigateur Web concerné. De cette façon, il garantit que le trafic artificiel vers la page sera généré à chaque fois que le navigateur est lancé, qu'un nouvel onglet est ouvert ou qu'une recherche est effectuée via la barre d'URL.Cependant, le pirate de navigateur Tool fonctionne d'une manière différente.

Ce PPI particulier cible le navigateur Google Chrome et modifie son raccourci pour charger l'extension Tool en ajoutant la chaîne ' --load-extension="C:\Users\username\AppData\Roaming\System\random_filename ' au champ cible du raccourci . Le pirate de navigateur limitera alors les actions que les utilisateurs peuvent entreprendre. L'outil empêchera les utilisateurs d'accéder à la liste des extensions de Chrome sur chrome://extensions/ et chargera à la place une fausse liste à partir de chrome-extension://[user's_ID] /extensions.html En outre, il abusera également de la fonctionnalité Chrome légitime « Géré par votre organisation » pour protéger les modifications qu'il a apportées au navigateur Web.

Les utilisateurs doivent également garder à l'esprit que la plupart des PPI sont capables de suivre leurs activités de navigation. Les applications intrusives pourraient siphonner l'intégralité de l'historique de navigation, toutes les recherches effectuées, les URL cliquées, l'adresse IP, le FAI, le type de navigateur, la géolocalisation, etc. Les données acquises seront très probablement téléchargées sur un serveur distant sous le contrôle des opérateurs du PUP.