Sunny-days.co

Sunny-days.co هو محرك بحث مزيف اكتشفه باحثون في مجال أمن المعلومات. وكشف التحقيق الذي أجروه أن هذا العنوان المخادع قد تم اعتماده من خلال تطبيق مزعج لاختطاف المتصفح يُدعى Sunny Days. يتم تسويق هذا الامتداد للمستخدمين كأداة ملائمة لتخصيص خلفيات المتصفح والوصول إلى تقارير الطقس دون عناء، ويغير تكوينات المتصفح المختلفة عند التثبيت لتوجيه المستخدمين نحو صفحة الويب المشمسة من خلال عمليات إعادة التوجيه. بالإضافة إلى ذلك، هناك شكوك في أن ملحق المتصفح قد يشارك أيضًا في مراقبة غير مصرح بها لأنشطة التصفح الخاصة بالمستخدمين.

قد يحل موقع Sunny-days.co محل العديد من الإعدادات المهمة في متصفحات الويب

تعمل برامج اختراق المتصفحات عن طريق إجراء تعديلات على الإعدادات الافتراضية للمتصفحات، مثل الصفحات الرئيسية ومحركات البحث الافتراضية وصفحات علامات التبويب الجديدة. تؤدي هذه التعديلات إلى إعادة توجيه المستخدمين إلى مواقع ويب غير مألوفة وغالبًا ما تكون مشبوهة عند قيامهم بإجراء عمليات بحث عبر شريط URL أو فتح علامات تبويب جديدة في المتصفح. بالإضافة إلى ذلك، قد يستخدم هذا البرنامج تكتيكات لضمان استمراره. وهذا يجعل من الصعب على المستخدمين إعادة متصفحاتهم إلى إعداداتهم الأصلية.

تعمل شركة Sunny Days بطريقة مماثلة، حيث تقوم بالترويج لموقع الويب Sunny-days.co. مثل العديد من محركات البحث المزيفة الأخرى، يفشل Sunny Days في تقديم نتائج بحث حقيقية ويعيد توجيه المستخدمين بدلاً من ذلك إلى محرك بحث شرعي على الإنترنت، مثل Bing. ومع ذلك، قد تختلف وجهة إعادة التوجيه الفعلية بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

علاوة على ذلك، من المحتمل أن تمتلك شركة Sunny Days قدرات تتبع البيانات. يستهدف خاطفو المتصفح عادةً أنواعًا مختلفة من بيانات المستخدم، بما في ذلك عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية، والبيانات المالية. يمكن تحقيق الدخل من هذه المعلومات المجمعة من خلال بيعها لأطراف ثالثة، بما في ذلك الجهات الفاعلة الضارة مثل مجرمي الإنترنت.

غالبًا ما يعتمد مخترقو المتصفحات على أساليب التثبيت التخفي للوصول إلى أجهزة المستخدمين

غالبًا ما يعتمد خاطفو المتصفحات على أساليب التثبيت التخفي للتسلل إلى أجهزة المستخدمين دون علمهم أو موافقتهم. بعض الأساليب الشائعة التي يستخدمونها تشمل:

البرامج المجمعة : قد يتم تجميع مخترقي المتصفحات مع برامج تبدو شرعية يقوم المستخدمون بتنزيلها وتثبيتها. غالبًا ما تتضمن هذه الحزم برامج مجانية، مثل محولات الملفات أو مشغلات الوسائط أو أشرطة أدوات المتصفح. قد يتجاهل المستخدمون البرامج الإضافية المجمعة أو لا يلاحظونها أثناء عملية التثبيت، مما يسمح عن غير قصد بتثبيت مخترق المتصفح إلى جانب البرنامج المطلوب.

الإعلانات الخادعة : قد يتم توزيع المتسللين من خلال إعلانات خادعة عبر الإنترنت تحاكي تنبيهات النظام المشروعة أو مطالبات تحديث البرامج. قد يتم إغراء المستخدمين بزيارة هذه الإعلانات، معتقدين أنها ضرورية لصيانة النظام أو تحديثات الأمان، فقط لتنزيل برنامج الاختطاف وتثبيته دون علمهم.

ملحقات المتصفح الزائفة : يمكن أيضًا استخدام ملحقات المتصفح المارقة التي تتنكر في شكل أدوات أو تحسينات مفيدة لتوزيع خاطفي المتصفح. قد يتم إغراء المستخدمين بتثبيت هذه الملحقات من مواقع ويب تابعة لجهات خارجية أو من خلال إعلانات خادعة، غير مدركين لوظيفة الاختراق المضمنة فيها.

تكتيكات الهندسة الاجتماعية : قد يستخدم المتسللون أساليب الهندسة الاجتماعية، مثل رسائل البريد الإلكتروني أو الرسائل التصيدية، لخداع المستخدمين لتنزيل وتثبيت برامج مشبوهة. قد تنتحل هذه الرسائل كيانات موثوقة أو تحتوي على طلبات عاجلة، مما يدفع المستخدمين إلى تثبيت الخاطف عن غير قصد في محاولة لمعالجة المشكلة الملحوظة.

بشكل عام، يستخدم خاطفو المتصفح مجموعة من التقنيات الخادعة لاستغلال ثقة المستخدمين وقلة وعيهم، مما يسهل في النهاية تثبيتهم الخفي على أجهزة المستخدمين.